Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Citrix Hypervisor

Vulnerabilidad en Citrix Hypervisor

Fecha de publicación: 
10/08/2022
Identificador: 
INCIBE-2022-0875
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix Hypervisor 7.1 LTSR CU2.
Descripción: 

Se identificó un problema de seguridad en Citrix Hypervisor que podría permitir que el código privilegiado en una máquina virtual invitada, PV, no pueda realizar operaciones de administración.

Solución: 

Citrix recomienda que los clientes afectados instalen la versión Citrix XenServer 7.1 CU2 LTSR: CTX462418.

Detalle: 

Citrix ha informado de esta vulnerabilidad en su producto Citrix Hypervisor, que está afectado por una vulnerabilidad en Xen XSA-408, debido a un cambio de código para solucionar XSA-401, que se produjo debido a un movimiento de código dentro de una función, provocando un uso incorrecto de una variable. Se ha asignado el identificador CVE-2022-33745 a esta vulnerabilidad

Encuesta valoración