Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Citrix Hypervisor, que permitiría a un atacante realizar denegación de servicios (DoS) en el host del sistema afectado.
La vulnerabilidad identificada como CVE-2022-33745, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el control de memoria para maquinas virtualizadas en shadow mode. Esto permitiría a un atacante realizar denegación de servicios (DoS) en el host del sistema afectado.
El producto afectado es:
- Citrix Hypervisor, versión 7.1 LTSR CU2.
Recomendamos acceder a las actualizaciones siguiendo los siguientes pasos proporcionado por Citrix Hypervisor:
- https://support.citrix.com/article/CTX462418/hotfix-xs71ecu2077-for-xenserver-71-cumulative-update-2
Referencias: