Múltiples vulnerabilidades en Xen, Citrix Hypervisor y XenServer
Fecha de publicación 25/08/2020
Importancia
4 - Alta
Recursos Afectados
- Todas las versiones de Xen;
- Citrix Hypervisor 8.2 LTSR;
- Citrix Hypervisor 8.1;
- Citrix Hypervisor 8.0;
- Citrix XenServer 7.1 LTSR CU2;
- Citrix XenServer 7.0.
Descripción
Se ha informado de varias vulnerabilidades que afectan a QEMU y que podrían permitir a un atacante la ejecución de código en una VM invitada con los privilegios del Proceso QEMU en el host o en una denegación de servicio (DoS) en el servicio.
Solución
Detalle
Se han identificado vulnerabilidades en QEMU que afectan a Citrix Hypervisor y a Xen, permitiendo el acceso de lectura/escritura fuera de los límites en el emulador USB de la QEMU y provocando en ciertas configuraciones la ejecución de código privilegiado en una VM invitada, comprometiendo potencialmente el host.
Las vulnerabilidades publicadas tienen asignados los siguientes identificadores: CVE-2018-17958 y CVE-2020-14364.
Etiquetas