Denegación de servicio en Xen y Citrix XenServer

Fecha de publicación:

10/11/2015

Importancia:

3 - Media

Recursos afectados:

XenServer 6.5
XenServer 6.2.0
XenServer 6.1.0
XenServer 6.0.2
XenServer 6.0

Descripción:

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.

Solución:

Citrix ha publicado parches para corregir el problema:

Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611

Las actualizaciones para Xen están disponibles en el siguiente aviso.

Detalle:

El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.

Se ha reservado el identificador CVE-2015-5307.

Referencias:

Advisory XSA-156

Citrix XenServer Security Update for CVE-2015-5307

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Xen y Citrix XenServer

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway