Vulnerabilità multiple per Citrix Hypervisor (XenServer)

Fine anno complicato dal punto di vista della sicurezza per Citrix Hypervisor, che porta a casa un nuovo bollettino con tre vulnerabilità.

Le tre vulnerabilità individuate sono censite come CVE-2019-19580, CVE-2019-19583, CVE-2019-19577 e impattano tutte le versioni supportate (7.0, 7.1 LTSR, 7.6 e 8.0), ma verosimilmente anche le altre versioni (per le quali Citrix non firnisce può supporto e patch!).

Queste vulnerabilità portano i seguenti problemi:

  1. Allow the host to be compromised by privileged code in a PV guest VM,
  2. allow unprivileged code in a HVM guest VM to cause that guest to crash and
  3. under certain conditions, allow an HVM guest VM to cause the host to eventually run out of memory.

Citrix ha rilasciato delle hotfix per rispondere a queste vulnerabilità.

Per ulteriori informazioni e downlaod:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.