Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2020
Vulnerabilitats en Xen, Citrix Hypervisor i XenServer
S'han detectat diverses vulnerabilitats que afecten QEMU i que podrien permetre l'execució de codi en una VM convidada amb els privilegis del procés QEMU en l’amfitrió o una denegació de serveiRisc: Alt
Les vulnerabilitats permetrien l'accés de lectura/escriptura fora dels límits en l'emulador USB de la QEMU i podrien provocar en certes configuracions l'execució de codi privilegiat en una VM convidada.
Més informació en el següent enllaç.
Sistemes Afectats:- Totes les versions de Xen;
- Citrix Hypervisor 8.2 LTSR;
- Citrix Hypervisor 8.1;
- Citrix Hypervisor 8.0;
- Citrix XenServer 7.1 LTSR CU2;
- Citrix XenServer 7.0.
CVE-2018-17958, CVE-2020-14364.
Solució:Es recomana instal·lar les següents versions:
- Pedaç disponible per a Xen;
- Citrix Hypervisor 8.2 LTSR: CTX280214;
- Citrix Hypervisor 8.1: CTX280213;
- Citrix Hypervisor 8.0: CTX280212;
- Citrix XenServer 7.1 LTSR CU2: CTX280211;
- Citrix XenServer 7.0: CTX280210
Notes:
Font: Incibe-cert