Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix XenServer

Múltiples vulnerabilidades en Citrix XenServer

Fecha de publicación: 
19/05/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones afectadas son:

  • XenServer 6.5
  • XenServer 6.2.0
  • XenServer 6.1.0
  • XenServer 6.0.2
  • XenServer 6.0
Descripción: 

Varias vulnerabilidades han sido identificadas en Citrix XenServer que permitirían a un administrador malicioso de una máquina virtual o a un atacante en la red de administración comprometer el host.

Solución: 

Citrix ha publicado parches para corregir las vulnerabilidades. Aplicar el parche correspondiente o la contramedida recomendada siguiendo la información suministrada en los enlaces de la sección "Referencias".

Detalle: 
  • CVE-2016-3710/ CVE-2016-3712 (Alta) : QEMU: Verificación inconsistente de acceso a memoria VGA.
  • CVE-2016-2107/ CVE-2016-2108 (Media): Un atacante MITM puede usar un ataque de oracle padding para descifrar tráfico.
  • CVE-2015-5621 (Media): Manejo incorrecto de fallos al procesar PDU de SNMP. Esto posibilitaría a un atacante en la red de administración atacar el demonio SNMP si ha sido expuesto a través del firewall.
  • CVE-2016-2271 (Baja): VMX: El modo de usuario invitado puede hacer caer la máquina virtual con un con un valor no-canónico de RIP.
  • CVE-2016-3158/CVE-2016-3159 (Baja): Fuga de información en AMD FPU FIP/FDP/FOP. Esto posibilitaría a un usuario administrador de una máquina virtual obtener información de bajo valor de otras máquinas virtuales.
  • CVE-2016-3960 (Baja): x86 shadow pagetables: Desbordamiento de memoria que posibilita a un usuario administrador de una máquina virtual provocar la caída del host.