Citrix ha publicado 1 aviso de seguridad que contempla 3 vulnerabilidades de severidad Alta. Dichas vulnerabilidades afectan a los siguientes productos:
CVE-2024-2201 - CVE-2024-31142
Se han identificado dos problemas que afectan a XenServer y Citrix Hypervisor, cada vulnerabilidad puede permitir que un código malicioso sin privilegios en una máquina virtual invitada deduzca el contenido de la memoria que pertenece a su propia máquina virtual o a otras máquinas virtuales en el mismo host.
CVE-2023-46842
Esta falla puede permitir que un código privilegiado malicioso que se ejecuta en una máquina virtual invitada provoque que el host falle.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://support.citrix.com/article/CTX6331... |
Producto | Versión |
---|---|
XenServer |
8 |
Citrix Hypervisor |
8.2 CU1 LTSR |