Múltiples vulnerabilidades en Xen

Fecha de publicación 12/12/2019
Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones de Xen.
  • Citrix Hypervisor 8.0 y anteriores.
  • Citrix XenServer 7.6.
  • Citrix XenServer 7.1 LTSR CU2.
  • Citrix XenServer 7.0.
Descripción

Xen ha descubierto siete vulnerabilidades que afectan a sus productos. Un atacante remoto podría causar un cierre inesperado, generar una condición de denegación de servicio (DoS), escalar privilegios o divulgar información.

Solución

Xen ha publicado una serie de actualizaciones que mitigan las vulnerabilidades.

Para más información, consultar el apartado Referencias.

Detalle

Las vulnerabilidades detectadas podrían permitir a un atacante realizar:

  • Cierre inesperado,
  • generar una condición de denegación de servicio (DoS),
  • escalada de privilegios.
  • divulgación de información.

Se han reservado los identificadores CVE-2019-14607, CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Xen Security Advisory CVE-2019-19581,CVE-2019-19582 / XSA-307
Xen Security Advisory CVE-2019-19583 / XSA-308
Xen Security Advisory CVE-2019-19578 / XSA-309
Xen Security Advisory CVE-2019-19580 / XSA-310
Xen Security Advisory CVE-2019-19577 / XSA-311
CTX266932 Citrix Hypervisor Security Update
Etiquetas