Citrix ha publicado 1 nuevo aviso de seguridad que contempla 3 vulnerabilidades de severidad Media. Estas fallas afectan a Citrix Hypervisor.
CVE-2023-34319
Se descubrió un problema en Citrix Hypervisor 8.2 CU1 LTSR que puede permitir que un código malicioso con privilegios en una máquina virtual invitada, provoque que el host se bloquee.
CVE-2022-40982
Esta vulnerabilidad afecta a ciertas CPU de Intel que pueden permitir que un código malicioso en una máquina virtual invitada infiere el contenido de los registros vectoriales que pertenecen a otros procesos que se ejecutan en el mismo núcleo de la CPU. Aunque esto no es un problema en el producto Citrix Hypervisor en sí, se han incluido cambios en el producto y un microcódigo actualizado para mitigar este problema de hardware de la CPU.
CVE-2023-20569
AMD ha revelado un problema de seguridad que afecta a las CPU de AMD que puede permitir que un código malicioso en una máquina virtual invitada infiere el contenido de la memoria que pertenece a otros procesos que se ejecutan en el mismo núcleo de la CPU. Aunque esto no es un problema en el producto Citrix Hypervisor en sí, se ha incluido cambios en el producto y un microcódigo actualizado para mitigar este problema de hardware de la CPU.
Importante
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://support.citrix.com/article/CTX5693... |
Producto | Versión |
---|---|
Citrix Hypervisor |
8.2 CU1 LTSR |