Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Citrix Hypervisor

Fecha de publicación 16/05/2019
Importancia
4 - Alta
Recursos Afectados
  • XenServer 7.6,
  • XenServer 7.1 LTSR Cumulative Update 2,
  • XenServer 7.0,
  • Citrix Hypervisor 8.0.
Descripción

Citrix ha publicado varias vulnerabilidades que afectan al hardware de algunas CPUs.

Solución
  • Actualizar Citrix Hypervisor.
  • Actualización del microcódigo de la CPU mediante el comando: xl dmesg | grep “Hardware features:”
  • Desactivar el hyper-threading de la CPU (también conocido como multi-threading simultáneo). Los pasos para hacerlo se encuentran disponibles en el siguiente documento.

Además, es posible que se necesiten actualizaciones de los sistemas operativos y del firmware (BIOS) del sistema host, siguiendo las instrucciones de su proveedor.

Detalle
  • Varias vulnerabilidades en el hardware de la CPU podrían permitir que el código sin privilegios que se ejecuta en un núcleo de la CPU, infiera el valor de los datos de memoria pertenecientes a otros procesos, máquinas virtuales o el hipervisor que se está ejecutando, o se ha ejecutado recientemente, en el mismo núcleo de la CPU. Se han reservado los identificadores CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Citrix Hypervisor Security Update
Etiquetas