Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2011
Vulnerabilidades en Citrix XenServer
Citrix ha reconocido diversas vulnerabilidades en Citrix XenServer, que podrían ser aprovechadas por usuarios locales maliciosos en una máquina virtual para provocar una Denegación de Servicio o realizar una escalada de privilegios, y por atacantes maliciosos para comprometer un sistema vulnerable.Citrix ha reconocido diversas vulnerabilidades en Citrix XenServer, que podrían ser aprovechadas por usuarios locales maliciosos en una máquina virtual para realizar un ataque de DoS (Denegación de Servicio) o realizar una escalada de privilegios, y por atacantes maliciosos para comprometer un sistema vulnerable.
Para más información:
SA39080
SA43009
SA44037
SA44502
SA45746
SA45835
Las vulnerabilidades han sido confirmadas para las versiones anteriores a la 5.6 SP2.
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
CVE-2010-4251, CVE-2011-0997, CVE-2011-1478, CVE-2011-1583, CVE-2011-1898, CVE-2011-2901
Solución:Aplicar actualizaciones.
Notas:http://support.citrix.com/article/CTX130325