Sårbarhet i Citrix Hypervisor (uppdaterad 2020-08-26)

4Citrix informerar om två sårbarheter i emulatorn QEMU, vilken används av bland annat Citrix Hypervisor. Sårbarheterna möjliggör för en angripare med guest-rättigheter att tillskansa sig rättigheter för att ta över den virtuella maskinen. Sårbarheterna avser samtliga versioner av Citrix XenServer till och med Citrix Hypervisor 8.2 LTSR. [1]

Sårbarheterna har CVE-referens CVE-2020-14364 samt CVE-2018-17958. [1]

Påverkade produkter

Citrix Hypervisor [1]
Citrix XenServer [1]
Red Hat Enterprise Linux 6, 7 och 8 [2]

Även andra produkter som använder QEMU kan vara drabbade.

Rekommendationer

Citric har publicerat hotfix för nedanstående versioner, och rekommendationen är att installera den snarast möjligt.

Citrix Hypervisor 8.2 LTSR: CTX280214 [3]
Citrix Hypervisor 8.1: CTX280213 [4]
Citrix Hypervisor 8.0: CTX280212 [5]
Citrix XenServer 7.1 LTSR CU2: CTX280211 [6]
Citrix XenServer 7.0: CTX280210 [7]

Källor

[1] https://support.citrix.com/article/CTX280451
[2] https://access.redhat.com/security/cve/cve-2020-14364
[3] https://support.citrix.com/article/CTX280214
[4] https://support.citrix.com/article/CTX280213
[5] https://support.citrix.com/article/CTX280212
[6] https://support.citrix.com/article/CTX280211
[7] https://support.citrix.com/article/CTX280210