TLP: AMBER
NIVEL DE RIESGO: [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Citrix a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario en el dispositivo afectado.

Descripción

Citrix ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades presentes en el emulador “QEMU”, las cuales afectan a Citrix Hypervisor y a Xen. Los identificadores asignados a estas fallas son:

  1. CVE-2020-14364 – Alto
  2. CVE-2018-17958 – Alto

La primera vulnerabilidad se debe a un acceso de lectura y escritura en el emulador USB QEMU, la cual puede permitir que un usuario ejecute código de manera arbitraria en el dispositivo afectado con privilegios del proceso QEMU actual. Cabe mencionar que para que el fallo sea aprovechado es necesario que la instancia QEMU esté siendo utilizada como un “dispositivo modelo”, la cual solo viene configurada de forma predeterminada para algunos invitados.

La segunda falla es ocasionada por un desbordamiento de búfer y puede permitir que un usuario cause un ataque de Denegación de Servicio (DoS) en el servicio afectado.

Nivel de riesgo

  • [Alto]

Sistemas/tecnologías afectadas:

  • Todas las versiones de Xen
  • Citrix Hypervisor 8.2 LTSR
  • Citrix Hypervisor 8.1
  • Citrix Hypervisor 8.0
  • Citrix XenServer 7.1 LTSR CU2
  • Citrix XenServer 7.0

Medidas de erradicación

A continuación, se listan las versiones liberadas por Citrix, las cuales corrigen las vulnerabilidades reportadas en esta alerta:

  • Citrix Hypervisor 8.2 LTSR: CTX280214
  • Citrix Hypervisor 8.1: CTX280213
  • Citrix Hypervisor 8.0: CTX280212
  • Citrix XenServer 7.1 LTSR CU2: CTX280211
  • Citrix XenServer 7.0: CTX280210

Referencias