Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2020
Vulnerabilidades en Xen, Citrix Hypervisor y XenServer
Se han detectado varias vulnerabilidades que afectan a QEMU y que podrían permitir la ejecución de código en una VM invitada con los privilegios del Proceso QEMU en el host o una denegación de servicioRiesgo: Alto
Las vulnerabilidades permitirían el acceso de lectura/escritura fuera de los límites en el emulador USB de la QEMU y podrían provocar en ciertas configuraciones la ejecución de código privilegiado en una VM invitada.
Más información en el siguiente enlace.
Sistemas Afectados:- Todas las versiones de Xen;
- Citrix Hypervisor 8.2 LTSR;
- Citrix Hypervisor 8.1;
- Citrix Hypervisor 8.0;
- Citrix XenServer 7.1 LTSR CU2;
- Citrix XenServer 7.0.
CVE-2018-17958, CVE-2020-14364.
Solución:Se recomienda instalar las siguientes versiones:
- Parche disponible para Xen;
- Citrix Hypervisor 8.2 LTSR: CTX280214;
- Citrix Hypervisor 8.1: CTX280213;
- Citrix Hypervisor 8.0: CTX280212;
- Citrix XenServer 7.1 LTSR CU2: CTX280211;
- Citrix XenServer 7.0: CTX280210
Notas:
Fuente: Incibe-cert