Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix XenServer

Múltiples vulnerabilidades en Citrix XenServer

Fecha de publicación: 
16/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Citrix XenServer 7.2 y versiones anteriores.
Descripción: 

Han sido identificadas múltiples vulnerabilidades en el producto XenServer de la compañía Citrix las cuales pueden permitir a un atacante comprometer el servidor anfitrión de la máquina virtual afectada.

Solución: 

La compañía ha publicado diferentes actualizaciones para cada uno de los productos afectados las cuales solucionan las vulnerabilidades encontradas. Puedes descargarlas desde los siguientes enlaces:

Detalle: 

Las vulnerabilidades que afectan a los dispositivos mencionados son:

  • Incorrecto manejo de la tabla de interrupción (Interrupt Descriptor Table, IDT) en la característica "hot-plug" de la CPU: Esta vulnerabilidad permite a un atacante local obtener privilegios en el sistema o causar una denegación de servicio en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-15594 para esta vulnerabilidad.
  • Incorrecto manejo de las referencias en la memoria de los productos afectados: Un atacante puede explotar esta vulnerabilidad desencadenando un ataque de condición de carrera mediante el envío de una petición TLB (Translation Lookaside Buffer) que involucre a IPI (Interprocessor Interrupt), a la CPU del sistema operativo anfitrión, lo cual permitirá acceso no autorizado a la memoria del sistema operativo anfitrión. Se ha asignado el identificador CVE-2017-15588 para esta vulnerabilidad.
  • Procesamiento de memoria insuficiente del sistema afectado: Un atacante localizado en un sistema operativo virtualizado puede causar una corrupción de memoria en el sistema operativo anfitrión provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15592 para esta vulnerabilidad.
  • Incorrecto procesamiento de las peticiones de entrada: Esta vulnerabilidad permite a un atacante que utilice un dominio para controlar el sistema operativo anfitrión y provocar una denegación de servicio.
  • Problemas de mapeo en la configuración del PCI (Peripheral Component Interconnect) y MSI (Message Signaled Interrupts): Un atacante en el sistema operativo anfitrión puede hacer caer el sistema, provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15590 para esta vulnerabilidad.
  • Incorrectas restricciones de seguridad en las operaciones de entrada-salida de los sistemas afectados: Durante las operaciones de entrada salida, un atacante puede acceder a información sensible del sistema operativo anfitrión o de cualquier sistema operativo virtualizado. Se haj reservado el identificador CVE-2017-15589 para esta vulnerabilidad.
  • Desbordamiento de pila (stack) debido a recursión ilimitada de linear page tables: una máquina virtual maliciosa o con errores podría desencadenar una denegación de servicio del hipervisor. No sería descartable que adicionalmente se produjeran una escalada de privilegios o una fuga de información. Se ha reservado el identificador CVE-2017-15595 para esta vulnerabilidad.