Múltiples vulnerabilidades en Xen

Fecha de publicación:

12/12/2019

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Xen.
Citrix Hypervisor 8.0 y anteriores.
Citrix XenServer 7.6.
Citrix XenServer 7.1 LTSR CU2.
Citrix XenServer 7.0.

Descripción:

Xen ha descubierto siete vulnerabilidades que afectan a sus productos. Un atacante remoto podría causar un cierre inesperado, generar una condición de denegación de servicio (DoS), escalar privilegios o divulgar información.

Solución:

Xen ha publicado una serie de actualizaciones que mitigan las vulnerabilidades.

Para más información, consultar el apartado Referencias.

Detalle:

Las vulnerabilidades detectadas podrían permitir a un atacante realizar:

Cierre inesperado,
generar una condición de denegación de servicio (DoS),
escalada de privilegios.
divulgación de información.

Se han reservado los identificadores CVE-2019-14607, CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583 para estas vulnerabilidades.

Referencias:

Xen Security Advisory CVE-2019-19581,CVE-2019-19582 / XSA-307

Xen Security Advisory CVE-2019-19583 / XSA-308

Xen Security Advisory CVE-2019-19578 / XSA-309

Xen Security Advisory CVE-2019-19580 / XSA-310

Xen Security Advisory CVE-2019-19577 / XSA-311

CTX266932 Citrix Hypervisor Security Update

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5