Citrix Hypervisorren ahultasuna

Eragindako baliabideak:

Citrix Hypervisor 7.1 LTSR CU2.

Deskribapena:

Citrix Hypervisorren segurtasun-arazo bat identifikatu zen. Hala, baliteke gonbidatutako makina birtual batean (PV) pribilegiozko kode baten bitartez administrazio-eragiketarik ez egin ahal izatea.

Irtenbidea:

Citrixek gomendatzen du ukitutako bezeroek honako bertsio hau instalatzea: Citrix XenServer 7.1 CU2 LTSR: CTX462418.

Xehetasuna:

Citrixek Citrix Hypervisor produktuan ahultasun honen berri eman du. Nolanahi ere, ahultasun bat du Xen XSA-408n, XSA-401 konpontzeko kodea aldatu ondoren. Funtzioaren barruan kodea mugitu zen, eta aldagai bat behar bezala ez erabiltzea ekarri zuen. Ahultasun horri CVE-2022-33745 identifikatzailea esleitu zaio.

Gertakarien berri ematea