Sårbarhet i Citrix Hypervisor

4Citrix informerar om två sårbarheter i emulatorn QEMU, vilken används av bland annat Citrix Hypervisor.

Sårbarheterna möjliggör för en angripare med guest-rättigheter att tillskansa sig rättigheter för att ta över den virtuella maskinen. Sårbarheterna avser samtliga versioner av Citrix XenServer till och med Citrix Hypervisor 8.2 LTSR. [1]

Sårbarheterna har CVE-referens CVE-2020-14364 samt CVE-2018-17958. [1]

Påverkade produkter

Citrix Hypervisor [1]
Citrix XenServer [1]
Red Hat Enterprise Linux 6, 7 och 8 [2]
Även andra produkter som använder QEMU kan vara drabbade.

Rekommendationer

Citric har publicerat hotfix för nedanstående versioner, och rekommendationen är att installera den snarast möjligt.

• Citrix Hypervisor 8.2 LTSR: CTX280214 [3]
• Citrix Hypervisor 8.1: CTX280213 [4]
• Citrix Hypervisor 8.0: CTX280212 [5]
• Citrix XenServer 7.1 LTSR CU2: CTX280211 [6]
• Citrix XenServer 7.0: CTX280210 [7]

Källor

[1] https://support.citrix.com/article/CTX280451

[2] https://access.redhat.com/security/cve/cve-2020-14364

[3] https://support.citrix.com/article/CTX280214

[4] https://support.citrix.com/article/CTX280213

[5] https://support.citrix.com/article/CTX280212

[6] https://support.citrix.com/article/CTX280211

[7] https://support.citrix.com/article/CTX280210