TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Citrix Xen 3.0.2 up to 3.2.3 conf_space_capability_msi.c pciback_enable_msi memory corruption

Sicherheitslücken / Exploits vuldb.com

A vulnerability classified as problematic has been found in Citrix Xen 3.0.2 up to 3.2.3 (Connectivity Software). This affects the function pciback_enable_msi of the file drivers/xen/pciback/conf_space_capability_msi.c. Applying the patch xsa43 is able to eliminate this problem. The bugfix is ready for download at lists.xen.org. A possible mitigation has been published immediately after the disclosure of the vulnerability....


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/?id.7605)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

AA20-020A: Critical Vulnerability in Citrix Application Delivery Controller, Gateway, and SD-WAN WANOP

vom 1129.92 Punkte
Original release date: January 20, 2020<br/><h3>Summary</h3><p>On January 19, 2020, Citrix released firmware updates for Citrix Application Delivery Controller (ADC) and Citrix Gateway versions 11.1 and 12.0 to address CVE-2019-19781.

AA20-031A: Detecting Citrix CVE-2019-19781

vom 546.44 Punkte
Original release date: January 31, 2020SummaryUnknown cyber network exploitation (CNE) actors have successfully compromised numerous organizations that employed vulnerable Citrix devices through a critical vulnerability known as CVE-2019-19781.[1] Though mitiga

AA20-258A: Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

vom 243.23 Punkte
Original release date: September 14, 2020SummaryThe Cybersecurity and Infrastructure Security Agency (CISA) has consistently observed Chinese Ministry of State Security (MSS)-affiliated cyber threat actors using publicly available information sources and com

AA20-275A: Potential for China Cyber Response to Heightened U.S.–China Tensions

vom 231.54 Punkte
Original release date: October 1, 2020SummaryThis Alert uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor techniques. In light of heightened

AA20-283A: APT Actors Chaining Vulnerabilities Against SLTT, Critical Infrastructure, and Elections Organizations

vom 231.54 Punkte
Original release date: October 9, 2020SummaryThis joint cybersecurity advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor techniques. Note: the analysis in t

AA20-296A: Russian State-Sponsored Advanced Persistent Threat Actor Compromises U.S. Government Targets

vom 231.54 Punkte
Original release date: October 22, 2020SummaryThis joint cybersecurity advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor tactics and techniques Thi

Citrix Xen 3.0.2 up to 3.2.3 conf_space_capability_msi.c pciback_enable_msi memory corruption

vom 224.33 Punkte
A vulnerability classified as problematic has been found in Citrix Xen 3.0.2 up to 3.2.3 (Connectivity Software). This affects the function pciback_enable_msi of the file drivers/xen/pciback/conf_space_capability_msi.c. Applying the patch xsa43 is abl

XenSource Xen 4.6.x auf x86 HVM Guest Log Handler HVM_PARAM_CALLBACK_IRQ Denial of Service

vom 183.71 Punkte
Allgemein scipID: 79882 Betroffen: XenSource Xen 4.6.x Veröffentlicht: 21.12.2015 (Malcolm Crossley) Risiko: problematisch Erstellt: 22.12.2015 Eintrag: 75.4% komplett Beschreibung In XenSource Xen 4.6.x auf x86 HVM Guest wurde eine Schwachstelle ausg

XenSource Xen 4.6.x auf x86 HVM Guest Log Handler HVM_PARAM_CALLBACK_IRQ Denial of Service

vom 183.71 Punkte
Allgemein scipID: 79882 Betroffen: XenSource Xen 4.6.x Veröffentlicht: 21.12.2015 (Malcolm Crossley) Risiko: problematisch Erstellt: 22.12.2015 Eintrag: 75.4% komplett Beschreibung In XenSource Xen 4.6.x auf x86 HVM Guest wurde eine Schwachstelle ausg

Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x Interrupt Maskin Crash Denial of Service

vom 156.49 Punkte
Es wurde eine kritische Schwachstelle in Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Interrupt Maskin. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schw

Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x Interrupt Maskin Crash Denial of Service

vom 156.49 Punkte
Es wurde eine kritische Schwachstelle in Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente Interrupt Maskin. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schw

Citrix XenApp/XenDesktop/Studio 6.x/7.x Memory Handler erweiterte Rechte

vom 155.47 Punkte
In Citrix XenApp, XenDesktop sowie Studio 6.x/7.x wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktion der Komponente Memory Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

Team Security Diskussion über Citrix Xen 3.0.2 up to 3.2.3 conf_space_capability_msi.c pciback_enable_msi memory corruption