2 abr. 2021

Fallas de DDoS en Citrix Hypervisor (anteriormente Citrix XenServer)

US CISA advierte que Citrix ha publicado actualizaciones de seguridad para abordar fallas en Citrix Hypervisor (XenServer) que podrían ser explotadas para ejecutar código en una máquina virtual y desencadenar una condición de denegación de servicio en el host.

Citrix Hypervisor (anteriormente Citrix XenServer) es un hipervisor de alto rendimiento optimizado para aplicaciones virtuales y cargas de trabajo de escritorio y basado en el hipervisor Xen Project.

Se podría abusar de las dos vulnerabilidades, rastreadas como CVE-2021-28038 y CVE-2021-28688, para hacer que el host se bloquee o deje de responder. Un atacante podría poder ejecutar código privilegiado en una máquina virtual invitada.

La vulnerabilidad CVE-2021-28038 es un problema de consumo incontrolado de recursos, podría ser explotada por un atacante con la capacidad de ejecutar código de modo privilegiado y realizar un ataque de denegación de servicio contra el host. La falla fue causada por una solución incompleta para CVE-2021-26931.

La vulnerabilidad CVE-2021-28688 también es un problema de consumo incontrolado de recursos que afecta a todas las versiones de Linux que incluyen la solución para CVE-2021-26930 (XSA-365).

Estos problemas afectan a todas las versiones actualmente admitidas de Citrix Hypervisor hasta Citrix Hypervisor 8.2 LTSR inclusive. CISA anima a los usuarios y administradores a revisar la actualización de seguridad de Citrix CTX306565 y aplicar las actualizaciones necesarias.

Citrix también solucionó otro problema, registrado CVE-2020-35498, que afecta solo al Hypervisor 8.2 LTSR y que podría resultar en un tráfico de red malicioso que provoque la eliminación de los paquetes posteriores.

Fuente: SecurityAffairs

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!