Múltiples vulnerabilidades en Citrix XenServer
Fecha de publicación:
19/05/2016
Importancia:
4 -
Alta
Recursos afectados:
Las versiones afectadas son:
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.1.0
- XenServer 6.0.2
- XenServer 6.0
Descripción:
Varias vulnerabilidades han sido identificadas en Citrix XenServer que permitirían a un administrador malicioso de una máquina virtual o a un atacante en la red de administración comprometer el host.
Solución:
Citrix ha publicado parches para corregir las vulnerabilidades. Aplicar el parche correspondiente o la contramedida recomendada siguiendo la información suministrada en los enlaces de la sección "Referencias".
Detalle:
- CVE-2016-3710/ CVE-2016-3712 (Alta) : QEMU: Verificación inconsistente de acceso a memoria VGA.
- CVE-2016-2107/ CVE-2016-2108 (Media): Un atacante MITM puede usar un ataque de oracle padding para descifrar tráfico.
- CVE-2015-5621 (Media): Manejo incorrecto de fallos al procesar PDU de SNMP. Esto posibilitaría a un atacante en la red de administración atacar el demonio SNMP si ha sido expuesto a través del firewall.
- CVE-2016-2271 (Baja): VMX: El modo de usuario invitado puede hacer caer la máquina virtual con un con un valor no-canónico de RIP.
- CVE-2016-3158/CVE-2016-3159 (Baja): Fuga de información en AMD FPU FIP/FDP/FOP. Esto posibilitaría a un usuario administrador de una máquina virtual obtener información de bajo valor de otras máquinas virtuales.
- CVE-2016-3960 (Baja): x86 shadow pagetables: Desbordamiento de memoria que posibilita a un usuario administrador de una máquina virtual provocar la caída del host.
Referencias:
Etiquetas: