Описание
Уязвимость платформ для серверной виртуализации Citrix Hypervisor и XenServer связана с неправильным ограничением скорости в конечной точке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Citrix Systems Inc.
The Linux Foundation
Наименование ПО
Citrix Hypervisor
XenServer
Версия ПО
8.2 CU1 LTSR (Citrix Hypervisor)
8 (XenServer)
Тип ПО
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.citrix.com/article/CTX677100/xenserver-and-citrix-hypervisor-security-update-for-cve20245661
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00071
Низкий
4.4 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6
nvd
больше 1 года назад
An issue has been identified in both XenServer 8 and Citrix Hypervisor 8.2 CU1 LTSR which may allow a malicious administrator of a guest VM to cause the host to become slow and/or unresponsive.
CVSS3: 6
github
больше 1 года назад
An issue has been identified in both XenServer 8 and Citrix Hypervisor 8.2 CU1 LTSR which may allow a malicious administrator of a guest VM to cause the host to become slow and/or unresponsive.
EPSS
Процентиль: 22%
0.00071
Низкий
4.4 Medium
CVSS3
4.3 Medium
CVSS2