Nuova vulnerabilità sulle schede di rete Intel serie 700 impatta su Citrix ADC (NetScaler) e Citrix Hypervisor (XenServer)

Non è veramente una vulnerabilità legata ai prodotti Citrix, ma la casa di Fort Lauderdale ha rilasciato due bollettini di sicurezza a causa della vulnerabilità CVE-2019-0140: Buffer overflow in firmware for Intel(R) Ethernet 700 Series Controllers.

Questa vulnerabilità è legata ad un problema nel microcodice della scheda di rete, ma poiché questa è utilizzata sulle appliance fisiche NetScaler, Citrix ha rilasciato un bollettino di sicurezza CTX263807.

Analogamente, la stessa vulnerabilità è riportata in un bollettino di sicurezza CTX263684 legato a Citrix Hypervisor, a cui però si aggiunge una seconda vulnerabilità scovata nei processori Intel, registrata come “CVE-2019-11135: TSX Asynchronous Abort”, problema che affligge potenzialmente tutti i tipi di hypervisor (compreso VMWare ESXi e Microsoft Hyper-V). In questo secondo caso, come già accaduto per Spectre e Meltdown, l’aggiornamento del microcodice dei processori potrebbe avere un impatto sulle performance.

Per ulteriori informazioni:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.