Vulnérabilités XenServer et Citrix Hypervisor
Citrix met en garde contre deux vulnérabilités dans XenServer et Citrix Hypervisor. Les failles de sécurité ne sont que modérément graves, mais une mise à jour rapide est tout de même recommandée. Citrix fournit déjà des correctifs pour cela. Selon Citrix, deux problèmes ont été identifiés affectant XenServer et Citrix Hypervisor. Une vulnérabilité pourrait permettre à du code non privilégié dans une VM invitée d'accéder au contenu de la mémoire de sa propre VM ou d'autres VM sur le même hôte. Cela peut entraîner le vol de données ou de données d'accès. Le contenu de la mémoire d'autres machines virtuelles peut être copié. Citrix présente les problèmes sous les identifiants CVE suivants : CVE-2024-2201 et CVE-2024-31142. Cependant…