Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono diverse vulnerabilità nell’hypervisor open source Xen (Xen Project), motore di virtualizzazione fondamentale alla base di piattaforme come XenServer, XCP-ng e vari servizi cloud.
Aggiornamenti di sicurezza risolvono diverse vulnerabilità, tra cui una con gravità “critica”, in Citrix XenServer, nota piattaforma di virtualizzazione per la gestione di macchine virtuali.
Rilevate due nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente privilegiato in una VM guest di accedere a porzioni di memoria dell’host, portando potenzialmente all’elevamento dei propri privilegi, ad accedere a informazioni sensibili o a compromettere la disponibilità del sistema target.
Rilevate 2 nuove vulnerabilità di sicurezza con gravità “critica” nel prodotto Xen Server di Citrix.Tali vulnerabilità interessano i guest x86 HVM con Viridian abilitato: un utente malintenzionato all’interno di una VM guest potrebbe utilizzare hypercall opportunamente predisposte per manipolare le strutture dati delle CPU virtuali al fine di accedere a informazioni riservate, elevare i propri privilegi e/o compromettere la disponibilità del servizio sul sistema host.
Rilevate 4 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitratio e/o compromettere la disponibilità del sistema target.
Rilevata una nuova vulnerabilità di sicurezza con gravità “alta” nel prodotto XenServer di Citrix. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo di compromettere la disponibilità del sistema target.
Rilevate 3 nuove vulnerabilità di sicurezza con gravità “alta” nel prodotto “XenServer VM Tools for Windows”.Tali vulnerabilità potrebbero permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
Sintesi Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.
CSIRT Toscana