Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Xen, Citrix Hypervisor y XenServer

Fecha de publicación 25/08/2020
Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones de Xen;
  • Citrix Hypervisor 8.2 LTSR;
  • Citrix Hypervisor 8.1;
  • Citrix Hypervisor 8.0;
  • Citrix XenServer 7.1 LTSR CU2;
  • Citrix XenServer 7.0.
Descripción

Se ha informado de varias vulnerabilidades que afectan a QEMU y que podrían permitir a un atacante la ejecución de código en una VM invitada con los privilegios del Proceso QEMU en el host o en una denegación de servicio (DoS) en el servicio.

Solución

Se recomienda instalar las siguientes versiones:

Detalle

Se han identificado vulnerabilidades en QEMU que afectan a Citrix Hypervisor y a Xen, permitiendo el acceso de lectura/escritura fuera de los límites en el emulador USB de la QEMU y provocando en ciertas configuraciones la ejecución de código privilegiado en una VM invitada, comprometiendo potencialmente el host.

Las vulnerabilidades publicadas tienen asignados los siguientes identificadores: CVE-2018-17958 y CVE-2020-14364.

Encuesta valoración