• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en Citrix XenServer
    04/12/2017
    =============================================
    CVE-2017-7980, CVE-2017-15592, CVE-2017-17044 y CVE-2017-17045
    Fecha de lanzamiento: 04/12/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se han identificado varias vulnerabilidades de seguridad en Citrix XenServer que pueden permitir a un administrador malicioso de una máquina virtual invitada comprometer el servidor.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Citrix Systems, Inc. es una corporación multinacional que suministra tecnologías de virtualización de servidores, conexión en red, software-como-servicio (SaaS) e informática en la nube, entre las que se cuentan los productos Xen de código abierto.
    Tras la adquisición de XenSource, Inc en octubre de 2007, Citrix gestiona el proyecto del hipervisor Xen de código abierto3.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Se han identificado las siguientes vulnerabilidades:

    - Ejecución de código mediante desbordamiento en emulación Cirrus Logic.
    - Manejo incorrecto del mapeado oculto autolineal para máquinas virtuales invitadas.
    - Bucle infinito debido a la falta de comprobación de errores PoD.
    - Falta de comprobación de errores p2m en el código PoD.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - XenServer 7.2
    - XenServer 7.1 LTSR Cumulative Update 1
    - XenServer 7.1 XenServer 7.0
    - XenServer 6.5
    - XenServer 6.2.0
    - XenServer 6.0.2

    Los usuarios sin máquinas virtuales invitadas no se ven afectados por estas vulnerabilidades.

    SOLUCIÓN
    --------------------------------------------------------------------------------


    Citrix ha publicado las siguientes actualizaciones que corrigen los citados problemas de seguridad y que pueden descargarse en los siguientes enlaces:

    - Citrix XenServer 7.2: CTX229541 – https://support.citrix.com/article/CTX229541 y CTX230161 – https://support.citrix.com/article/CTX230161
    - Citrix XenServer 7.1 LTSR CU1: CTX229540 – https://support.citrix.com/article/CTX229540 y CTX230160 – https://support.citrix.com/article/CTX230160
    - Citrix XenServer 7.1 LTSR: CTX229545 – https://support.citrix.com/article/CTX229545 y CTX230159 – https://support.citrix.com/article/CTX230159
    - Citrix XenServer 7.0: CTX229539 – https://support.citrix.com/article/CTX229539 y CTX229544 – https://support.citrix.com/article/CTX229544
    - Citrix XenServer 6.5 SP1: CTX229543 – https://support.citrix.com/article/CTX229543
    - Citrix XenServer 6.2 SP1: CTX229096 – https://support.citrix.com/article/CTX229096
    - Citrix XenServer 6.0.2 Common Criteria: CTX229095 – https://support.citrix.com/article/CTX229095

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/