ProduktXenServer – wersja 8 Citrix Hypervisor – wersja 8.2 CU1 LTSR
Numer CVECVE-2024-2201 (INTEL CPU) CVE-2024-31142 (AMD CPU)
Krytyczność4,7/10
CVSSAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisZidentyfikowano dwa problemy wpływające na XenServer i Citrix Hypervisor; każdy problem może pozwolić złośliwemu, nieuprzywilejowanemu kodowi w gościnnej maszynie wirtualnej na wywnioskowanie zawartości pamięci należącej do jej własnej lub innych maszyn wirtualnych na tym samym hoście.
  
Numer CVECVE-2023-46842
Krytyczność6,5/10
CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
OpisOdkryto kolejny problem, który może pozwolić, aby złośliwy kod uprzywilejowany uruchomiony na gościnnej maszynie wirtualnej spowodował awarię hosta.
  
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX633151/xenserver-and-citrix-hypervisor-security-update-for-cve202346842-cve20242201-and-cve202431142