Fine anno complicato dal punto di vista della sicurezza per Citrix Hypervisor, che porta a casa un nuovo bollettino con tre vulnerabilità.
Le tre vulnerabilità individuate sono censite come CVE-2019-19580, CVE-2019-19583, CVE-2019-19577 e impattano tutte le versioni supportate (7.0, 7.1 LTSR, 7.6 e 8.0), ma verosimilmente anche le altre versioni (per le quali Citrix non firnisce può supporto e patch!).
Queste vulnerabilità portano i seguenti problemi:
- Allow the host to be compromised by privileged code in a PV guest VM,
- allow unprivileged code in a HVM guest VM to cause that guest to crash and
- under certain conditions, allow an HVM guest VM to cause the host to eventually run out of memory.
Citrix ha rilasciato delle hotfix per rispondere a queste vulnerabilità.
Per ulteriori informazioni e downlaod: