Nuevas vulnerabilidades afectan a Citrix

Citrix ha publicado 1 aviso de seguridad que contempla 3 vulnerabilidades de severidad Alta. Dichas vulnerabilidades afectan a los siguientes productos:

• XenServer
• Citrix Hypervisor

CVE-2024-2201 - CVE-2024-31142

Se han identificado dos problemas que afectan a XenServer y Citrix Hypervisor, cada vulnerabilidad puede permitir que un código malicioso sin privilegios en una máquina virtual invitada deduzca el contenido de la memoria que pertenece a su propia máquina virtual o a otras máquinas virtuales en el mismo host.

• CVE-2024-2201 solo afecta las implementaciones que utilizan CPU Intel
• CVE-2024-31142 solo afecta a las implementaciones que utilizan CPU AMD.

CVE-2023-46842

Esta falla puede permitir que un código privilegiado malicioso que se ejecuta en una máquina virtual invitada provoque que el host falle.

• CVE-2023-46842 afecta a todas las implementaciones.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
• Para los clientes que utilizan XenServer 8, Citrix ha enviado una actualización a los canales de actualización de acceso anticipado y normal. Recomiendan que los clientes actualicen a la última versión desde el canal elegido siguiendo las instrucciones en https://docs.xenserver.com/en-us/xenserver/8/update
• Para los clientes que utilizan Citrix Hypervisor 8.2 CU1 LTSR, Citrix ha lanzado una revisión para solucionar este problema. Recomiendan que los clientes instalen esta revisión y sigan las instrucciones del artículo vinculado según lo permita su programa de actualización. La revisión se puede descargar desde la siguiente ubicación: CTX588044: https://support.citrix.com/article/CTX588044