Aviso de seguridad para productos Citrix

29 Junio 2022
Medio

Citrix ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad. Esta falla afecta a Citrix Hypervisor y Citrix XenServer, y está clasificada como Severidad Media según CVSS v3.1 con una puntuación de 6.4.

 

CVE-2022-26362 [CVSS v3.1: 6.4]
Citrix Hypervisor Security Update

Este problema de seguridad puede permitir que el código privilegiado en una máquina virtual invitada PV comprometa el host. 

Esto debido a que la lógica para adquirir una referencia de tipo tiene una condición de carrera, por lo que se emite un vaciado TLB seguro demasiado pronto y crea una ventana en la que el invitado puede restablecer la asignación de read/write antes de que se prohíba la capacidad de escritura.

NOTA: Aquellos que no ejecutan máquinas virtuales invitadas PV no se ven afectados por el problema de Citrix Hypervisor. Existe una alta complejidad para explotar esta vulnerabilidad.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Citrix #Citrix Hypervisor


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.