Múltiples vulnerabilidades en Xen
Fecha de publicación
12/12/2019
Importancia
4 - Alta
Recursos Afectados
- Todas las versiones de Xen.
- Citrix Hypervisor 8.0 y anteriores.
- Citrix XenServer 7.6.
- Citrix XenServer 7.1 LTSR CU2.
- Citrix XenServer 7.0.
Descripción
Xen ha descubierto siete vulnerabilidades que afectan a sus productos. Un atacante remoto podría causar un cierre inesperado, generar una condición de denegación de servicio (DoS), escalar privilegios o divulgar información.
Solución
Xen ha publicado una serie de actualizaciones que mitigan las vulnerabilidades.
Para más información, consultar el apartado Referencias.
Detalle
Las vulnerabilidades detectadas podrían permitir a un atacante realizar:
- Cierre inesperado,
- generar una condición de denegación de servicio (DoS),
- escalada de privilegios.
- divulgación de información.
Se han reservado los identificadores CVE-2019-14607, CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583 para estas vulnerabilidades.
Listado de referencias
Etiquetas