Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2019
Las vulnerabilidades reportadas podrían permitir la denegación del servicio, escalada de privilegios o corrupción de datos.
Algunas de estas vulnerabilidades son, la interpretación de los parámetros de entrada con formato incorrecto podría provocar un fallo en la función hypercall_create_continuation() provocando el cierre inesperado. Un usuario invitado de 32 bits podría permitir instalación y posterior utilización de descriptores a su elección, lo que podría provocar la escalada de privilegios, posibilidad de acceso a la escritura de tabla, hiperllamada que eluda comprobaciones de control etc.
El detalle de las vulnerabilidades lo podréis encontrar en el siguiente enlace.
Sistemas Afectados:CVE-2019-18420, CVE-2019-18425, CVE-2019-18421, CVE-2019-18423, CVE-2019-18424, CVE-2019-18422
Solución:Aplicar los parches recomendados
Notas:Advisory XSA-296
Advisory XSA-298
Advisory XSA-299
Advisory XSA-301
Advisory XSA-302
Advisory XSA-303
Citrix Hypervisor Security Update