Fecha de publicación: 10/08/2022
Importancia: Crítica
Recursos afectados:
- Citrix Hypervisor 7.1 LTSR CU2.
Descripción:
Se identificó un problema de seguridad en Citrix Hypervisor que podría permitir que el código privilegiado en una máquina virtual invitada, PV, no pueda realizar operaciones de administración.
Solución:
Citrix recomienda que los clientes afectados instalen la versión Citrix XenServer 7.1 CU2 LTSR: CTX462418.
Detalle:
Citrix ha informado de esta vulnerabilidad en su producto Citrix Hypervisor, que está afectado por una vulnerabilidad en Xen XSA-408, debido a un cambio de código para solucionar XSA-401, que se produjo debido a un movimiento de código dentro de una función, provocando un uso incorrecto de una variable. Se ha asignado el identificador CVE-2022-33745 a esta vulnerabilidad
Etiquetas: Actualización, Comunicaciones, Virtualización, Vulnerabilidad