Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad para Citrix XenServer

Actualizaciones de seguridad para Citrix XenServer

Fecha de publicación: 
15/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Citrix XenServer en sus versiones: 7.2, 7.1 LTSR Cumulative Update 1, 7.1, 7.0, 6.5, 6.2.0 y 6.0.2
Descripción: 

Se han identificado múltiples vulnerabilidades en Citrix XenServer que podrían permitir a un administrador malicioso de una máquina virtual, comprometer la máquina anfitriona.

Solución: 

Se han publicado las siguientes actualizaciones de seguridad que eliminan las vulnerabilidades descritas en este aviso:

  • Citrix XenServer 7.2: CTX227236                    
  • Citrix XenServer 7.1 LTSR CU1: CTX227235        
  • Citrix XenServer 7.1 LTSR: CTX227234            
  • Citrix XenServer 7.0: CTX227233                    
  • Citrix XenServer 6.5 SP1: CTX227232                
  • Citrix XenServer 6.2 SP1: CTX227231                
  • Citrix XenServer 6.0.2 Common Criteria: CTX227237
Detalle: 

Las actualizaciones de seguridad solucionan las siguientes vulnerabilidades:

  • Verificación no realizada de parámetro de nodo NUMA. Severidad alta. Se ha reservado el identificador CVE-2017-14316 para esta vulnerabilidad.
  • Comprobaciones insuficientes en la concesión de chequeos de desmapeado para máquinas virtuales x86 PV. Severidad alta. Se ha reservado el identificador CVE-2017-14319 para esta vulnerabilidad.
  • Comprobación no realizada en la concesión de tablas. Severidad media. Se ha reservado el identificador CVE-2017-14318 para esta vulnerabilidad.