Denegación de servicio en Xen y Citrix XenServer

Fecha de publicación:

10/11/2015

Importancia:

3 - Media

Recursos afectados:

XenServer 6.5
XenServer 6.2.0
XenServer 6.1.0
XenServer 6.0.2
XenServer 6.0

Descripción:

El equipo de seguridad de Citrix ha publicado una serie de actualizaciones que corrigen una vulnerabilidad en Xen, y que por tanto afecta a algunos de sus productos.

Solución:

Citrix ha publicado parches para corregir el problema:

Citrix XenServer 6.5 SP1: CTX202619 – https://support.citrix.com/article/CTX202619
Citrix XenServer 6.5: CTX202618 – https://support.citrix.com/article/CTX202618
Citrix XenServer 6.2 SP1: CTX202617 – https://support.citrix.com/article/CTX202617
Citrix XenServer 6.1: CTX202615 – https://support.citrix.com/article/CTX202615
Citrix XenServer 6.0.2: CTX202612 – https://support.citrix.com/article/CTX202612
Citrix XenServer 6.0.2 Common Criteria: CTX202613 – https://support.citrix.com/article/CTX202613
Citrix XenServer 6.0: CTX202611 – https://support.citrix.com/article/CTX202611

Las actualizaciones para Xen están disponibles en el siguiente aviso.

Detalle:

El fallo, que afecta a todas las versiones de Citrix XenServer 6.5 (incluida), puede ser aprovechado por un administrador del HVM guest para provocar la caída del host.

Se ha reservado el identificador CVE-2015-5307.

Referencias:

Advisory XSA-156

Citrix XenServer Security Update for CVE-2015-5307

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Xen y Citrix XenServer

Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios