Actualizaciones críticas de seguridad para productos Citrix
El equipo de Ciberseguridad de Netglobalis informa que Citrix lanza actualizaciones críticas de seguridad para Citrix XenServer, Citrix Hypervisor y la aplicación Citrix Workspace, estas publicaciones fueron considerados de severidad media por Common Vulnerability Score System
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
CVE-2021-0145 [CVSS:3.1 de 6.5] Exposición de información
Intel ha revelado un problema que afecta al hardware de la CPU de Intel junto con las actualizaciones de microcódigo correspondientes. Aunque esto no es un problema en el producto Citrix Hypervisor en sí, Citrix está lanzando revisiones que incluyen el microcódigo actualizado junto con los cambios del producto necesarios para admitir el nuevo microcódigo.
- Los clientes que utilizan sistemas con solo CPU AMD no se ven afectados por el problema de la CPU Intel.
CVE-2022-21825 [CVSS:3.1 de 6.3] Control de acceso inadecuado
Se identificó una vulnerabilidad en la aplicación Citrix Workspace para Linux que podría provocar que un usuario local eleve su nivel de privilegio a raíz en la computadora que ejecuta la aplicación Citrix Workspace para Linux.
Esta vulnerabilidad solo afecta a la aplicación Citrix Workspace para Linux 2012 – 2111 y solo existe si App Protection se instaló como parte de la aplicación Citrix Workspace para Linux.
- Esta vulnerabilidad no existe si App Protection no está instalado.
CVE-2022-23034 [CVSS:3.1 de 5.5] Subdesbordamiento de enteros (Wrap o Wraparound)
Se identificó un problema que puede permitir que el código privilegiado en una máquina virtual invitada PV provoque que el host se bloquee. Tenga en cuenta que los invitados PV son compatibles con Citrix XenServer 7.1 LTSR pero no con Citrix Hypervisor 8.2 LTSR.
- Los clientes que no han implementado invitados PV no se ven afectados por esta CVE
CVE-2022-23035 [CVSS:3.1 de 4.6] Limpieza incompleta
Se identificó un problema que puede permitir que el código privilegiado en una máquina virtual invitada haga que el host se bloquee. Este problema solo afecta a los sistemas en los que el administrador del host le ha asignado un dispositivo PCI físico a la máquina virtual invitada malintencionada mediante la función de acceso directo PCI.
- Los clientes que no hayan asignado un dispositivo PCI físico a una máquina virtual invitada no se ven afectados por esta CVE
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para más información visite la siguiente fuente.