Según Citrix, se han identificado dos problemas que afectan a XenServer y Citrix Hypervisor. Una vulnerabilidad podría permitir que un código sin privilegios en una máquina virtual invitada acceda al contenido de la memoria de su propia máquina virtual o de otras máquinas virtuales en el mismo host. Esto puede provocar el robo de datos o de acceso a ellos.
El contenido de la memoria de otras máquinas virtuales se puede copiar
Citrix informa los problemas con los siguientes identificadores CVE: CVE-2024-2201 y CVE-2024-31142. Sin embargo, CVE-2024-2201 solo afecta a las máquinas virtuales que utilizan CPU Intel. Por otro lado, CVE-2024-31142 sólo afecta a las máquinas virtuales que utilizan CPU AMD.
Citrix explica otra vulnerabilidad bajo CVE-2023-46842. Es posible que los atacantes bloqueen el host ejecutando código malicioso con privilegios en una máquina virtual invitada. El problema afecta a las máquinas virtuales con procesadores Intel y AMD.
Las actualizaciones están disponibles
Para los usuarios de XenServer 8, hay una actualización tanto para el acceso anticipado como para los canales de actualización normales. Las instrucciones adecuadas están disponibles en el documento técnico de Citrix para XenServer 8..
Para usuarios de También hay disponibles una actualización e instrucciones para Citrix Hypervisor 8.2 CU1 LTSR.
Más en Sophos.com