Se han identificado múltiples
vulnerabilidades en Citrix XenServer que podrían permitir a un administrador
malicioso de una máquina virtual, comprometer la máquina anfitriona, catalogada
de Importancia: 4 - Alta
Recursos afectados:
Citrix XenServer en sus versiones:
7.2, 7.1 LTSR Cumulative Update 1, 7.1, 7.0, 6.5, 6.2.0 y 6.0.2
Detalle de las
actualizaciones :
Las actualizaciones de seguridad
solucionan las siguientes vulnerabilidades:
- Verificación no realizada de parámetro de nodo NUMA.
Severidad alta. Se ha reservado el identificador CVE-2017-14316 para esta
vulnerabilidad.
- Comprobaciones insuficientes en la concesión de
chequeos de desmapeado para máquinas virtuales x86 PV. Severidad alta. Se
ha reservado el identificador CVE-2017-14319 para esta vulnerabilidad.
- Comprobación no realizada en la concesión de tablas.
Severidad media. Se ha reservado el identificador CVE-2017-14318 para esta
vulnerabilidad.
Recomendación
Se han publicado las siguientes
actualizaciones de seguridad que eliminan las vulnerabilidades descritas en
este aviso:
- Citrix XenServer
7.2: CTX227236 https://support.citrix.com/article/CTX227236
- Citrix XenServer
7.1 LTSR CU1: CTX227235 https://support.citrix.com/article/CTX227235
- Citrix XenServer
7.1 LTSR: CTX227234 https://support.citrix.com/article/CTX227234
- Citrix XenServer
7.0: CTX227233 https://support.citrix.com/article/CTX227233
- Citrix XenServer
6.5 SP1: CTX227232 https://support.citrix.com/article/CTX227232
- Citrix XenServer
6.2 SP1: CTX227231 https://support.citrix.com/article/CTX227231
- Citrix XenServer
6.0.2 Common Criteria: CTX227237 https://support.citrix.com/article/CTX227237
Más información
- Citrix XenServer
Multiple Security Updates https://support.citrix.com/article/CTX227185
Fuente: INCIBE