Citrix Hypervisor 8.2 CU1 LTSR (CVE-2023-34319)

Un fallo fue descubierto en Citrix Hypervisor, este fallo permite a un atacante utilizar código malicioso para que se bloquee el host de una máquina virtual alojada.
Citrix público un Hotfix que puede solucionar la vulnerabilidad que tiene el identificador: CVE-2023-34319. Esta solución aplica para el producto Citrix Hypervisor 8.2 Cumulative Update 1 (CU1).

Versiones Afectadas

- Citrix Hypervisor 8.X CU1 LTSR

Recomendaciones

Información del Hotfix

INFORMACION	DETALLE
Prerrequisito	Ninguno
Post-Actualizacion	Requiere Reinicio

El Hotfitx también incluye las remediaciones enlistadas:
- CTX335882 - Hotfix XS82ECU1002 - For Citrix Hypervisor 8.2 Cumulative Update 1
- CTX476080 - Hotfix XS82ECU1024 - For Citrix Hypervisor 8.2 Cumulative Update 1
- CTX555772 - Hotfix XS82ECU1028 - For Citrix Hypervisor 8.2 Cumulative Update 1

Nota: Los clientes deben usar XenCenter o la interfaz de línea de comandos (CLI) de Citrix Hypervisor para aplicar esta revisión.

Proceso de instalación usando CLI:
1. Descargar el instalador que se puede descargar desde su página.
2. Cargue el archivo .iso en el servidor principal del grupo ingresando los siguientes comandos:
xe -s -u -pw update-upload file-name=/ XS82ECU1042.iso
Citrix Hypervisor asigna al archivo de actualización un UUID que imprime este comando.
Tenga en cuenta el UUID:
6b511851-18c6-4af3-9d10-8d0052109b6b
3.  Aplicar la actualización a todos los servidores del grupo, especificando el UUID de la actualización:
xe update-pool-apply uuid=6b511851-18c6-4af3-9d10-8d0052109b6b
4. Como alternativa, si necesita actualizar y reiniciar los servidores de forma continua, puede aplicar el archivo de actualización a un servidor individual ejecutando lo siguiente:
xe update-apply host= uuid=6b511851-18c6-4af3-9d10-8d0052109b6b
5. Verifique que la actualización se aplicó usando el comando update-list.
xe update-list -s -u root -pw name-label=XS82ECU1042
6. Si la actualización se realiza correctamente, el campo de hosts contiene los UUID de los servidores a los que se aplicó correctamente esta actualización. Esta debe ser una lista completa de todos los servidores en el grupo.
7. Si la revisión se aplica correctamente, reinicie cada servidor del grupo, comenzando por el servidor principal.
8. Utilice el comando update-pool-clean para eliminar los archivos de actualización de todos los servidores del grupo. Este comando libera espacio en el almacenamiento compartido y no desinstala la actualización.
xe update-pool-clean uuid=6b511851-18c6-4af3-9d10-8d0052109b6b

Para más información respecto a la instalación: https://support.citrix.com/article/CTX569269/hotfix-xs82ecu1042-for-citrix-hypervisor-82-cumulativeupdate-1

Referencias

Fuente Citrix Support knowledge Center: https://support.citrix.com/article/CTX569353/citrix-hypervisorsecurity-bulletin-for-cve202320569-cve202334319-and-cve20224098

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios