📚 Citrix Provisioning Services bis 7.11 Pufferüberlauf [CVE-2016-9676]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Citrix Provisioning Services bis 7.11 entdeckt. Hiervon betroffen ist eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in Citrix Provisioning Services before 7.12 allows attackers to execute arbitrary code via unspecified vectors.
Die Schwachstelle wurde am 18.01.2017 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-9676 geführt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen.
Ein Upgrade auf die Version 7.12 vermag dieses Problem zu beheben.
Die Einträge 95527, 95528, 95529 und 95530 sind sehr ähnlich.
CVSSv3
Base Score: ≈5.5 [?]Temp Score: ≈5.3 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Low
CPE
- cpe:/a:citrix:provisioning_services:7.0
- cpe:/a:citrix:provisioning_services:7.1
- cpe:/a:citrix:provisioning_services:7.2
- cpe:/a:citrix:provisioning_services:7.3
- cpe:/a:citrix:provisioning_services:7.4
- cpe:/a:citrix:provisioning_services:7.5
- cpe:/a:citrix:provisioning_services:7.6
- cpe:/a:citrix:provisioning_services:7.7
- cpe:/a:citrix:provisioning_services:7.8
- cpe:/a:citrix:provisioning_services:7.9
- cpe:/a:citrix:provisioning_services:7.10
- cpe:/a:citrix:provisioning_services:7.11
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Provisioning Services 7.12
Timeline
18.01.2017 Advisory veröffentlicht19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-9676 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95527, 95528, 95529, 95530
Eintrag
Erstellt: 19.01.2017Eintrag: 66.8% komplett
...