Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2011
Citrix ha reconocido diversas vulnerabilidades en Citrix XenServer, que podrían ser aprovechadas por usuarios locales maliciosos en una máquina virtual para realizar un ataque de DoS (Denegación de Servicio) o realizar una escalada de privilegios, y por atacantes maliciosos para comprometer un sistema vulnerable.
Para más información:
SA39080
SA43009
SA44037
SA44502
SA45746
SA45835
Las vulnerabilidades han sido confirmadas para las versiones anteriores a la 5.6 SP2.
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
CVE-2010-4251, CVE-2011-0997, CVE-2011-1478, CVE-2011-1583, CVE-2011-1898, CVE-2011-2901
Solución:Aplicar actualizaciones.
Notas:http://support.citrix.com/article/CTX130325