Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix Hypervisor

Múltiples vulnerabilidades en Citrix Hypervisor

Fecha de publicación: 
16/05/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • XenServer 7.6,
  • XenServer 7.1 LTSR Cumulative Update 2,
  • XenServer 7.0,
  • Citrix Hypervisor 8.0.
Descripción: 

Citrix ha publicado varias vulnerabilidades que afectan al hardware de algunas CPUs.

Solución: 
  • Actualizar Citrix Hypervisor.
  • Actualización del microcódigo de la CPU mediante el comando: xl dmesg | grep “Hardware features:”
  • Desactivar el hyper-threading de la CPU (también conocido como multi-threading simultáneo). Los pasos para hacerlo se encuentran disponibles en el siguiente documento.

Además, es posible que se necesiten actualizaciones de los sistemas operativos y del firmware (BIOS) del sistema host, siguiendo las instrucciones de su proveedor.

Detalle: 
  • Varias vulnerabilidades en el hardware de la CPU podrían permitir que el código sin privilegios que se ejecuta en un núcleo de la CPU, infiera el valor de los datos de memoria pertenecientes a otros procesos, máquinas virtuales o el hipervisor que se está ejecutando, o se ha ejecutado recientemente, en el mismo núcleo de la CPU. Se han reservado los identificadores CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091 para estas vulnerabilidades.

Encuesta valoración