Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/12

Garrantzia: Altua

Kaltetutako baliabideak:

• Xen-en bertsio guztiak.
• Citrix Hypervisor 8.0 eta lehenagokoak.
• Citrix XenServer 7.6.
• Citrix XenServer 7.1 LTSR CU2.
• Citrix XenServer 7.0.

Azalpena:

Xen-ek bere produktuei eragiten dieten zazpi ahultasun aurkitu ditu. Urruneko erasotzaile batek ustekabeko itxiera eragin lezake, zerbitzuaren ukapen egoera (DoS) eragin, pribilegioak eskalatu edo informazioa hedatu.

Konponbidea:

Xen-ek eguneraketa multzo bat argitaratu du ahultasunak arintzeko.

Informazio gehiago eskuratzeko Erreferentziak atala irakurri.

Xehetasuna:

Aurkitutako ahultasunak baliatuz urruneko erasotzaile batek honakoa egin lezake:

• Ustekabeko itxiera,
• zerbitzuaren ukapen egoera (DoS) eragitea,
• pribilegioak eskalatzea,
• informazioa zabaltzea.

Ahultasun horietarako CVE-2019-14607, CVE-2019-19577, CVE-2019-19578, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582 eta CVE-2019-19583 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Ahultasuna