Sintesi

Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Hypervisor 8.2 CU1 LTSR

XenServer 8

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare il prodotto vulnerabile seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole vulnerabilità con gravità “alta”:

CVE-2024-2201

Riferimenti

https://support.citrix.com/article/CTX633151/xenserver-and-citrix-hypervisor-security-update-for-cve202346842-cve20242201-and-cve202431142

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.