Múltiples vulnerabilidades en Xen, Citrix Hypervisor y XenServer

Fecha de publicación 25/08/2020

Importancia

4 - Alta

Recursos Afectados

Todas las versiones de Xen;
Citrix Hypervisor 8.2 LTSR;
Citrix Hypervisor 8.1;
Citrix Hypervisor 8.0;
Citrix XenServer 7.1 LTSR CU2;
Citrix XenServer 7.0.

Descripción

Se ha informado de varias vulnerabilidades que afectan a QEMU y que podrían permitir a un atacante la ejecución de código en una VM invitada con los privilegios del Proceso QEMU en el host o en una denegación de servicio (DoS) en el servicio.

Solución

Se recomienda instalar las siguientes versiones:

Parche disponible para Xen;
Citrix Hypervisor 8.2 LTSR: CTX280214;
Citrix Hypervisor 8.1: CTX280213;
Citrix Hypervisor 8.0: CTX280212;
Citrix XenServer 7.1 LTSR CU2: CTX280211;
Citrix XenServer 7.0: CTX280210.

Detalle

Se han identificado vulnerabilidades en QEMU que afectan a Citrix Hypervisor y a Xen, permitiendo el acceso de lectura/escritura fuera de los límites en el emulador USB de la QEMU y provocando en ciertas configuraciones la ejecución de código privilegiado en una VM invitada, comprometiendo potencialmente el host.

Las vulnerabilidades publicadas tienen asignados los siguientes identificadores: CVE-2018-17958 y CVE-2020-14364.

Listado de referencias

Xen XSA-335

CTX280451 Citrix Hypervisor Security Update

Etiquetas