Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en XenServer de Citrix

Múltiples vulnerabilidades en XenServer de Citrix

Fecha de publicación: 
04/12/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • XenServer 6.1.0
  • XenServer 6.0.2
  • XenServer 6.0
  • XenServer 6.2.0
Descripción: 

Se han detectado una serie de vulnerabilidades en XenServer de Citrix. Su explotación puede permitir la escalada de privilegios en un HVM.

Detalle: 

Se han reservado las siguientes vulnerabilidades:

  • CVE-2014-8595 (Alta): Falta de comprobación de privilegios en la emulación de x86.
  • CVE-2014-8866 (Media): Excesivas comprobaciones en la traducción de los argumentos de compatibilidad del modo "hypercall".
  • CVE-2014-8867 (Media): Limites insuficiente en "REP MOVS" en el MMIO emulado dentro del hypervisor.
  • CVE-2014-1666 (Baja): PHYSDEVOP_{prepare,release}_msix expuesto a usuarios sin privilegios.
Etiquetas: