Vulnerabilità multiple per Citrix Hypervisor (XenServer)

Posted on by Francesco

Fine anno complicato dal punto di vista della sicurezza per Citrix Hypervisor, che porta a casa un nuovo bollettino con tre vulnerabilità.

Le tre vulnerabilità individuate sono censite come CVE-2019-19580, CVE-2019-19583, CVE-2019-19577 e impattano tutte le versioni supportate (7.0, 7.1 LTSR, 7.6 e 8.0), ma verosimilmente anche le altre versioni (per le quali Citrix non firnisce può supporto e patch!).

Queste vulnerabilità portano i seguenti problemi:

  1. Allow the host to be compromised by privileged code in a PV guest VM,
  2. allow unprivileged code in a HVM guest VM to cause that guest to crash and
  3. under certain conditions, allow an HVM guest VM to cause the host to eventually run out of memory.

Citrix ha rilasciato delle hotfix per rispondere a queste vulnerabilità.

Per ulteriori informazioni e downlaod:

Altri articoli su argomenti simili:

  1. Citrix/XenSource rilascia una fix di sicurezza
  2. Vulnerabilità per Citrix XenServer
  3. Citrix XenServer Security Update
  4. Nuova vulnerabilità sulle schede di rete Intel serie 700 impatta su Citrix ADC (NetScaler) e Citrix Hypervisor (XenServer)
  5. Citrix Systems completa l’acquisizione di XenSource
  6. Citrix XenServer 4.1 sarà disponibile nel mese di marzo 2008
  7. Ubuntu su Citrix XenServer
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *