Múltiples vulnerabilidades en Citrix XenServer

Fecha de publicación:

16/10/2017

Importancia:

4 - Alta

Recursos afectados:

Citrix XenServer 7.2 y versiones anteriores.

Descripción:

Han sido identificadas múltiples vulnerabilidades en el producto XenServer de la compañía Citrix las cuales pueden permitir a un atacante comprometer el servidor anfitrión de la máquina virtual afectada.

Solución:

La compañía ha publicado diferentes actualizaciones para cada uno de los productos afectados las cuales solucionan las vulnerabilidades encontradas. Puedes descargarlas desde los siguientes enlaces:

Detalle:

Las vulnerabilidades que afectan a los dispositivos mencionados son:

Incorrecto manejo de la tabla de interrupción (Interrupt Descriptor Table, IDT) en la característica "hot-plug" de la CPU: Esta vulnerabilidad permite a un atacante local obtener privilegios en el sistema o causar una denegación de servicio en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-15594 para esta vulnerabilidad.
Incorrecto manejo de las referencias en la memoria de los productos afectados: Un atacante puede explotar esta vulnerabilidad desencadenando un ataque de condición de carrera mediante el envío de una petición TLB (Translation Lookaside Buffer) que involucre a IPI (Interprocessor Interrupt), a la CPU del sistema operativo anfitrión, lo cual permitirá acceso no autorizado a la memoria del sistema operativo anfitrión. Se ha asignado el identificador CVE-2017-15588 para esta vulnerabilidad.
Procesamiento de memoria insuficiente del sistema afectado: Un atacante localizado en un sistema operativo virtualizado puede causar una corrupción de memoria en el sistema operativo anfitrión provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15592 para esta vulnerabilidad.
Incorrecto procesamiento de las peticiones de entrada: Esta vulnerabilidad permite a un atacante que utilice un dominio para controlar el sistema operativo anfitrión y provocar una denegación de servicio.
Problemas de mapeo en la configuración del PCI (Peripheral Component Interconnect) y MSI (Message Signaled Interrupts): Un atacante en el sistema operativo anfitrión puede hacer caer el sistema, provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15590 para esta vulnerabilidad.
Incorrectas restricciones de seguridad en las operaciones de entrada-salida de los sistemas afectados: Durante las operaciones de entrada salida, un atacante puede acceder a información sensible del sistema operativo anfitrión o de cualquier sistema operativo virtualizado. Se haj reservado el identificador CVE-2017-15589 para esta vulnerabilidad.
Desbordamiento de pila (stack) debido a recursión ilimitada de linear page tables: una máquina virtual maliciosa o con errores podría desencadenar una denegación de servicio del hipervisor. No sería descartable que adicionalmente se produjeran una escalada de privilegios o una fuga de información. Se ha reservado el identificador CVE-2017-15595 para esta vulnerabilidad.

Referencias:

Citrix XenServer Multiple Security Updates

x86: Incorrect handling of IST settings during CPU hotplug

Stale TLB entry due to page type release race

x86: Incorrect handling of self-linear shadow mappings with translated guests

DMOP map/unmap missing argument checks

page type reference leak on x86

multiple MSI mapping issues on x86

hypervisor stack leak in x86 I/O intercept code

Unlimited recursion in linear pagetable de-typing

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Citrix XenServer

Múltiples vulnerabilidades en varios productos de Cisco

Vulnerabilidad de gestión incorrecta de URL en VMware Carbon Black Cloud Workload

[Actualización 05/04/2021] Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Orion Platform de SolarWinds

Vulnerabilidad 0day en productos de Apple