Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2017
Vulnerabilitats en Citrix XenServer
Citrix ha publicat un butlletí de seguretat amb diverses vulnerabilitats de criticitat Alta.Risc: Alt
S’han detectat múltiples vulnerabilitats en Citrix XenServer que podrien permetre a un administrador malintencionat d’una màquina virtual invitada comprometre el propi servidor.
Aquestes afecten totes les versions actualment suportades, inclusivament la 7.2, encara que, en un principi, els usuaris sense màquines virtuals invitades no es veuen afectats.
Sistemes Afectats:
- XenServer 7.2
- XenServer 7.1 LTSR Cumulative Update 1
- XenServer 7.1
- XenServer 7.0
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.0.2
CVE-2017-7980, CVE-2017-15592, CVE-2017-17044, CVE-2017-17045
Solució:Aplicar els parches de seguretat per a cada versió:
- Citrix XenServer 7.2: CTX229541 – CTX230161
- Citrix XenServer 7.1 LTSR CU1: CTX229540 – CTX230160
- Citrix XenServer 7.1 LTSR: CTX229545 – CTX230159
- Citrix XenServer 7.0: CTX229539 – CTX229544
- Citrix XenServer 6.5 SP1: CTX229543
- Citrix XenServer 6.2 SP1: CTX229096
- Citrix XenServer 6.0.2 Common Criteria: CTX229095