2.1 CVE-2012-3494

Patch Ransomware Risk

A hiperchamada set_debugreg em include / asm-x86 / debugreg.h no Xen 4.0, 4.1 e 4.2, e Citrix XenServer 6.0.2 e anterior, quando executado em sistemas x86-64, permite que usuários convidados do SO local causem uma negação de serviço (falha do host) gravando nos bits reservados do registro de controle de depuração DR7.
https://nvd.nist.gov/vuln/detail/CVE-2012-3494

Categorias

CWE-264

Referências

BID

55400

CONFIRM Patch

http://support.citrix.com/article/CTX134708 Patch Vendor Advisory

DEBIAN

DSA-2544

GENTOO

GLSA-201309-24
GLSA-201604-03

MISC

http://wiki.xen.org/wiki/Security_Announcements#XSA-12_hypercall_set_debugreg_vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=851139

OSVDB

85197

SECTRACK

1027479

SECUNIA

50472 Vendor Advisory
50530 Vendor Advisory
51413
55082

SUSE

SUSE-SU-2012:1129
SUSE-SU-2012:1132
SUSE-SU-2012:1133
SUSE-SU-2012:1135
SUSE-SU-2012:1162
openSUSE-SU-2012:1172
openSUSE-SU-2012:1174
openSUSE-SU-2012:1572
openSUSE-SU-2012:1573

XF

xen-setdebugreg-dos(78265)

_MLIST

[Xen-announce] 20120905 Xen Security Advisory 12 (CVE-2012-3494) - hypercall set_debugreg vulnerability
[oss-security] 20120905 Xen Security Advisory 12 (CVE-2012-3494) - hypercall set_debugreg vulnerability

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:citrix:xenserver::-:::::x64:		<= 6.0.2
cpe:2.3:a:citrix:xenserver::-:::::x86:		<= 6.0.2
cpe:2.3:o:xen:xen:4.0.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.0.0:-:::::x86:*
cpe:2.3:o:xen:xen:4.1.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.1.0:-:::::x86:*
cpe:2.3:o:xen:xen:4.2.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.2.0:-:::::x86:*

REMEDIAÇÃO

Patch

Url
http://support.citrix.com/article/CTX134708

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança

cpe	começar	fim
Configuration 1
cpe:2.3:a:citrix:xenserver::-:::::x64:		<= 6.0.2
cpe:2.3:a:citrix:xenserver::-:::::x86:		<= 6.0.2
cpe:2.3:o:xen:xen:4.0.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.0.0:-:::::x86:*
cpe:2.3:o:xen:xen:4.1.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.1.0:-:::::x86:*
cpe:2.3:o:xen:xen:4.2.0:-:::::x64:*
cpe:2.3:o:xen:xen:4.2.0:-:::::x86:*