US CISA advierte que Citrix ha publicado actualizaciones de seguridad para abordar fallas en Citrix Hypervisor (XenServer) que podrían ser explotadas para ejecutar código en una máquina virtual y desencadenar una condición de denegación de servicio en el host.
Citrix Hypervisor (anteriormente Citrix XenServer) es un hipervisor de alto rendimiento optimizado para aplicaciones virtuales y cargas de trabajo de escritorio y basado en el hipervisor Xen Project.
Se podría abusar de las dos vulnerabilidades, rastreadas como CVE-2021-28038 y CVE-2021-28688, para hacer que el host se bloquee o deje de responder. Un atacante podría poder ejecutar código privilegiado en una máquina virtual invitada.
La vulnerabilidad CVE-2021-28038 es un problema de consumo incontrolado de recursos, podría ser explotada por un atacante con la capacidad de ejecutar código de modo privilegiado y realizar un ataque de denegación de servicio contra el host. La falla fue causada por una solución incompleta para CVE-2021-26931.
La vulnerabilidad CVE-2021-28688 también es un problema de consumo incontrolado de recursos que afecta a todas las versiones de Linux que incluyen la solución para CVE-2021-26930 (XSA-365).
Estos problemas afectan a todas las versiones actualmente admitidas de Citrix Hypervisor hasta Citrix Hypervisor 8.2 LTSR inclusive. CISA anima a los usuarios y administradores a revisar la actualización de seguridad de Citrix CTX306565 y aplicar las actualizaciones necesarias.
