Actualización de seguridad de Citrix Hypervisor

29 Junio 2021
Medio

La compañía de tecnología Citrix ha publicado un aviso de seguridad identificando dos problemas de seguridad en Citrix Hypervisor 8.2 LTSR.

Cada una de las vulnerabilidades puede permitir que el código privilegiado en una máquina virtual invitada haga que el host se bloquee o deje de responder:

  • CVE-2021-3416: El código privilegiado en una máquina virtual invitada puede hacer que el host se bloquee o deje de responder
  • CVE-2021-20257: El código privilegiado en una máquina virtual invitada puede hacer que el host se bloquee o deje de responder

Para que ambas fallas se lleven a cabo se debe poder ejecutar código privilegiado en la máquina virtual invitada.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Citrix #Vulnerabilidad #Hypervisor #CVE-2021-3416 #CVE-2021-20257


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.