Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2017
Vulnerabilidades en Citrix XenServer
Citrix ha publicado un boletín de seguridad con varias vulnerabilidades de criticidad Alta.Riesgo: Alto
Se han detectado múltiples vulnerabilidades en Citrix XenServer que podrían permitir a un administrador malintencionado de una máquina virtual invitada comprometer el propio servidor.
Estas afectan a todas las versiones actualmente soportadas, inclusive la 7.2, aunque en un principio, los usuarios sin máquinas virtuales invitadas no se ven afectados.
Sistemas Afectados:- XenServer 7.2
- XenServer 7.1 LTSR Cumulative Update 1
- XenServer 7.1
- XenServer 7.0
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.0.2
CVE-2017-7980, CVE-2017-15592, CVE-2017-17044, CVE-2017-17045
Solución:Aplicar los correspondientes parches de seguridad para cada versión:
- Citrix XenServer 7.2: CTX229541 – CTX230161
- Citrix XenServer 7.1 LTSR CU1: CTX229540 – CTX230160
- Citrix XenServer 7.1 LTSR: CTX229545 – CTX230159
- Citrix XenServer 7.0: CTX229539 – CTX229544
- Citrix XenServer 6.5 SP1: CTX229543
- Citrix XenServer 6.2 SP1: CTX229096
- Citrix XenServer 6.0.2 Common Criteria: CTX229095
Fuente: Citrix Support Knowledge Center