Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Xen, Citrix Hypervisor y XenServer

Múltiples vulnerabilidades en Xen, Citrix Hypervisor y XenServer

Fecha de publicación: 
25/08/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de Xen;
  • Citrix Hypervisor 8.2 LTSR;
  • Citrix Hypervisor 8.1;
  • Citrix Hypervisor 8.0;
  • Citrix XenServer 7.1 LTSR CU2;
  • Citrix XenServer 7.0.
Descripción: 

Se ha informado de varias vulnerabilidades que afectan a QEMU y que podrían permitir a un atacante la ejecución de código en una VM invitada con los privilegios del Proceso QEMU en el host o en una denegación de servicio (DoS) en el servicio.

Solución: 

Se recomienda instalar las siguientes versiones:

Detalle: 

Se han identificado vulnerabilidades en QEMU que afectan a Citrix Hypervisor y a Xen, permitiendo el acceso de lectura/escritura fuera de los límites en el emulador USB de la QEMU y provocando en ciertas configuraciones la ejecución de código privilegiado en una VM invitada, comprometiendo potencialmente el host.

Las vulnerabilidades publicadas tienen asignados los siguientes identificadores: CVE-2018-17958 y CVE-2020-14364.

Encuesta valoración