Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/09/2011

Vulnerabilitats a Citrix XenServer

Citrix ha reconegut diverses vulnerabilitats en Citrix XenServer, que podrien ser aprofitades per usuaris locals maliciosos en una màquina virtual per a realitzar un atac de DoS (Denegació de Servei) o realitzar una escalada de privilegis, i per atacants maliciosos per a comprometre un sistema vulnerable.

Citrix ha reconegut diverses vulnerabilitats en Citrix XenServer, que podrien ser aprofitades per usuaris locals maliciosos en una màquina virtual per a realitzar un atac de DoS (Denegació de Servei) o realitzar una escalada de privilegis, i per atacants maliciosos per a comprometre un sistema vulnerable.

Per a més informació:
SA39080
SA43009
SA44037
SA44502
SA45746
SA45835

Les vulnerabilitats han sigut confirmades per a les versions anteriors a la 5.6 SP2.

Sistemes Afectats:

Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6

Referències:

CVE-2010-4251, CVE-2011-0997, CVE-2011-1478, CVE-2011-1583, CVE-2011-1898, CVE-2011-2901

Solució:

Apliqueu actualitzacions.

Notes:

http://support.citrix.com/article/CTX130325
http://secunia.com/advisories/45880/

CSIRT-CV