Inicio / Content / Boletín de INCIBE-CERT del 08-07-2020

Boletín de INCIBE-CERT del 08-07-2020

Múltiples vulnerabilidades en productos de Citrix

Fecha de publicación: 
08/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix ADC y Citrix Gateway, anteriores a 13.0-58.30;
  • Citrix ADC y NetScaler Gateway, anteriores a 12.1-57.18;
  • Citrix ADC y NetScaler Gateway, anteriores a 12.0-63.21;
  • Citrix ADC y NetScaler Gateway, anteriores a 11.1-64.14;
  • NetScaler ADC y NetScaler Gateway, anteriores a 10.5-70.18;
  • Citrix SD-WAN WANOP, anteriores a 11.1.1ay;
  • Citrix SD-WAN WANOP, anteriores a 11.0.3d;
  • Citrix SD-WAN WANOP, anteriores a 10.2.7;
  • Citrix Gateway Plug-in para Linux, anteriores a 1.0.0.137.
Descripción: 

Citrix ha informado de múltiples vulnerabilidades en productos Citrix ADC (conocidos como NetScaler ADC), Citrix Gateway (conocidos como NetScaler Gateway) y Citrix SD-WAN WANOP que podría permitir a un atacante realizar ataques de denegación de servicio, inyecciones de código, elevación de privilegios, divulgación de información, o Cross Site Scripting (XSS).

Solución: 

Citrix ha publicado versiones para Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP que solucionan estas vulnerabilidades. Citrix recomienda encarecidamente que los clientes instalen inmediatamente estas actualizaciones.

Detalle: 

Las vulnerabilidades reportadas por Citrix permiten comprometer los sistemas afectados, efectuar un ataque Cross Site Scripting (XSS) en el interfaz administrativo o generar una descarga para el dispositivo que podría comprometer el equipo local del usuario si es ejecutado desde la red de administración, así como ataques de denegación de servicio o elevación de privilegios.

Para estas vulnerabilidades se han asignado los identificadores: CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198 y CVE-2020-8199.

Encuesta valoración

Múltiples vulnerabilidades en Xen

Fecha de publicación: 
08/07/2020
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Xen son vulnerables.

Descripción: 

Diversos investigadores han detectado 5 vulnerabilidades, que en su conjunto afectan a todas las versiones de Xen.

Solución: 

Aplicar los correspondientes parches que aparecen listados en la sección RESOLUTION de cada aviso de Xen, disponibles en las Referencias.

Detalle: 
  • Cuando el administrador configura un invitado (guest) para permitir más de 1023 canales de eventos, ese invitado puede bloquear el host. Cuando Xen se queda sin memoria, la asignación de nuevos canales de eventos provocará el bloqueo del host en lugar de informar con un error. Se ha asignado el identificador CVE-2020-15566 para esta vulnerabilidad.
  • Un invitado de HVM malintencionado podría hacer que el hipervisor se bloquee, lo que generaría una condición de denegación de servicio (DoS) que afectaría a todo el host. Se ha asignado el identificador CVE-2020-15563 para esta vulnerabilidad.
  • Un invitado malintencionado podría retener el acceso de lectura/escritura de DMA a los frames devueltos al pool de Xen y luego reutilizarlos para otro propósito, lo que podría causar bloqueos del host (que conducirían a una denegación de servicio) y una escalada de privilegios. Se ha asignado el identificador CVE-2020-15565 para esta vulnerabilidad.
  • Un administrador invitado, malintencionado, podría causar un bloqueo del hipervisor, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-15564 para esta vulnerabilidad.
  • Un administrador invitado, e incluso un usuario invitado no privilegiado, podrían causar condiciones de denegación de servicio, corrupción de datos o escalada de privilegios. Se ha asignado el identificador CVE-2020-15567 para esta vulnerabilidad.

Encuesta valoración