Denegación de servicio en Xen y Citrix XenServer

Fecha de publicación:

10/11/2015

Importancia:

3 - Media

Recursos afectados:

XenServer 6.5
XenServer 6.2.0
XenServer 6.1.0
XenServer 6.0.2
XenServer 6.0

Descripción:

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.

Solución:

Citrix ha publicado parches para corregir el problema:

Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611

Las actualizaciones para Xen están disponibles en el siguiente aviso.

Detalle:

El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.

Se ha reservado el identificador CVE-2015-5307.

Referencias:

Advisory XSA-156

Citrix XenServer Security Update for CVE-2015-5307

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Xen y Citrix XenServer

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink