Selon Citrix, deux problèmes ont été identifiés affectant XenServer et Citrix Hypervisor. Une vulnérabilité pourrait permettre à du code non privilégié dans une VM invitée d'accéder au contenu de la mémoire de sa propre VM ou d'autres VM sur le même hôte. Cela peut entraîner le vol de données ou de données d'accès.
Le contenu de la mémoire d'autres machines virtuelles peut être copié
Citrix signale les problèmes sous les identifiants CVE suivants : CVE-2024-2201 et CVE-2024-31142. Cependant, CVE-2024-2201 affecte uniquement les machines virtuelles utilisant des processeurs Intel. En revanche, CVE-2024-31142 affecte uniquement les machines virtuelles utilisant des processeurs AMD.
Citrix explique une autre vulnérabilité sous CVE-2023-46842. Il est possible que des attaquants fassent planter l'hôte en exécutant du code malveillant avec des privilèges sur une VM invitée. Le problème affecte aussi bien les VM sous processeurs Intel que AMD.
Des mises à jour sont disponibles
Pour les utilisateurs de XenServer 8, il existe une mise à jour des canaux d'accès anticipé et de mise à jour normale. Les instructions appropriées sont disponibles dans le livre blanc de Citrix pour XenServer 8..
Pour les utilisateurs de Une mise à jour et des instructions sont également disponibles pour Citrix Hypervisor 8.2 CU1 LTSR.
Plus sur Sophos.com