Sårbarhet i Citrix Hypervisor

Sårbarhet Citrix

4Citrix informerar om två sårbarheter i emulatorn QEMU, vilken används av bland annat Citrix Hypervisor.

Sårbarheterna möjliggör för en angripare med guest-rättigheter att tillskansa sig rättigheter för att ta över den virtuella maskinen. Sårbarheterna avser samtliga versioner av Citrix XenServer till och med Citrix Hypervisor 8.2 LTSR. [1]

Sårbarheterna har CVE-referens CVE-2020-14364 samt CVE-2018-17958. [1]

Påverkade produkter

Citrix Hypervisor [1]
Citrix XenServer [1]
Red Hat Enterprise Linux 6, 7 och 8 [2]
Även andra produkter som använder QEMU kan vara drabbade.

Rekommendationer

Citric har publicerat hotfix för nedanstående versioner, och rekommendationen är att installera den snarast möjligt.

Källor

[1] https://support.citrix.com/article/CTX280451

[2] https://access.redhat.com/security/cve/cve-2020-14364

[3] https://support.citrix.com/article/CTX280214

[4] https://support.citrix.com/article/CTX280213

[5] https://support.citrix.com/article/CTX280212

[6] https://support.citrix.com/article/CTX280211

[7] https://support.citrix.com/article/CTX280210