Actualizaciones críticas de seguridad para productos Citrix

Actualizaciones críticas de seguridad para productos Citrix

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que Citrix lanza actualizaciones críticas de seguridad para Citrix XenServer, Citrix Hypervisor y la aplicación Citrix Workspace, estas publicaciones fueron considerados de severidad media por Common Vulnerability Score System

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE-2021-0145 [CVSS:3.1 de 6.5] Exposición de información

Intel ha revelado un problema que afecta al hardware de la CPU de Intel junto con las actualizaciones de microcódigo correspondientes. Aunque esto no es un problema en el producto Citrix Hypervisor en sí, Citrix está lanzando revisiones que incluyen el microcódigo actualizado junto con los cambios del producto necesarios para admitir el nuevo microcódigo.

  • Los clientes que utilizan sistemas con solo CPU AMD no se ven afectados por el problema de la CPU Intel.

CVE-2022-21825 [CVSS:3.1 de 6.3] Control de acceso inadecuado

Se identificó una vulnerabilidad en la aplicación Citrix Workspace para Linux que podría provocar que un usuario local eleve su nivel de privilegio a raíz en la computadora que ejecuta la aplicación Citrix Workspace para Linux.

Esta vulnerabilidad solo afecta a la aplicación Citrix Workspace para Linux 2012 – 2111 y solo existe si App Protection se instaló como parte de la aplicación Citrix Workspace para Linux.

  • Esta vulnerabilidad no existe si App Protection no está instalado.

CVE-2022-23034 [CVSS:3.1 de 5.5] Subdesbordamiento de enteros (Wrap o Wraparound)

Se identificó un problema que puede permitir que el código privilegiado en una máquina virtual invitada PV provoque que el host se bloquee. Tenga en cuenta que los invitados PV son compatibles con Citrix XenServer 7.1 LTSR pero no con Citrix Hypervisor 8.2 LTSR.

  • Los clientes que no han implementado invitados PV no se ven afectados por esta CVE

CVE-2022-23035 [CVSS:3.1 de 4.6] Limpieza incompleta

Se identificó un problema que puede permitir que el código privilegiado en una máquina virtual invitada haga que el host se bloquee. Este problema solo afecta a los sistemas en los que el administrador del host le ha asignado un dispositivo PCI físico a la máquina virtual invitada malintencionada mediante la función de acceso directo PCI.

  • Los clientes que no hayan asignado un dispositivo PCI físico a una máquina virtual invitada no se ven afectados por esta CVE

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Para más información visite la siguiente fuente.

https://support.citrix.com/article/CTX337526

Recent Posts
Palo Alto publica aviso de seguridad de 7 vulnerabilidades en sus productosBlog
Vulnerabilidades de ejecución remota de código afectarían a miles de sitios WordPressBlog