Denegación de servicio en Xen y Citrix XenServer

Fecha de publicación:

10/11/2015

Importancia:

3 - Media

Recursos afectados:

XenServer 6.5
XenServer 6.2.0
XenServer 6.1.0
XenServer 6.0.2
XenServer 6.0

Descripción:

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.

Solución:

Citrix ha publicado parches para corregir el problema:

Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611

Las actualizaciones para Xen están disponibles en el siguiente aviso.

Detalle:

El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.

Se ha reservado el identificador CVE-2015-5307.

Referencias:

Advisory XSA-156

Citrix XenServer Security Update for CVE-2015-5307

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Xen y Citrix XenServer

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC