Estimados clientes,
El equipo de Ciberseguridad de Netglobalis informa que Citrix lanza actualizaciones críticas de seguridad para Citrix Hypervisor.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
- CVE-2021-28694 Host DoS
Ejecución de código privilegiado malintencionado en una máquina virtual invitada que se ejecuta en un host con firmware que declara tablas ACPI que incluyen regiones de memoria asignadas por identidad para dispositivos que el administrador del host asignó explícitamente a esa máquina virtual invitada en modo de paso a través de PCI.
- CVE-2021-28697 Compromiso del Host
Ejecución de código privilegiado malicioso en una máquina virtual invitada que tiene dos o más CPU virtuales asignadas.
- CVE-2021-28698 Host DoS
Ejecución de código privilegiado malicioso en una máquina virtual invitada.
- CVE-2021-28699 Compromiso del Host
Ejecución de código privilegiado malicioso en una máquina virtual invitada en un host donde el administrador del host ha modificado los límites de la tabla de concesión de invitados o hosts.
- CVE-2021-28701 Compromiso del Host
Ejecución de código privilegiado malicioso en una máquina virtual invitada que tiene dos o más CPU virtuales asignadas.
Todas las versiones actualmente compatibles de Citrix Hypervisor se ven afectadas por todos estos problemas, con la excepción de CVE-2021-28699, que solo afecta a Citrix Hypervisor 8.2 LTSR.
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para más información visite la siguiente fuente.