Vulnerabilidades de Seguridad en XenServer y Citrix Virtual Apps/Desktops
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se han identificado 2 vulnerabilidades de gravedad media en algunos procesadores AMD que, si se explotan, podrían permitir la filtración de información sensible y privilegiada al inferir datos de la caché L1D y de almacenamientos anteriores. Ambas amenazas requieren de una planificación cuidadosa para su mitigación. Por otro lado, existe una vulnerabilidad en Windows Virtual Delivery Agent para CVAD y Citrix DaaS que permitiría a un individuo con bajos privilegios obtener privilegios SYSTEM, lo cual representa una amenaza significativa.
Para resolver los problemas de seguridad descritos como CVE-2024-36350 y CVE-2024-36357 que afectan al XenServer 8.4, el fabricante recomienda actualizar a la última versión a través de los canales de Actualización Temprana y Normal, siguiendo las instrucciones en: https://docs.xenserver.com/en-us/xenserver/8/update.
Para la vulnerabilidad CVE-2025-6759 que afecta al Agent de Entrega Virtual para Windows utilizado por Citrix Virtual Apps y Desktops y Citrix DaaS, se recomienda que los clientes actualicen su versión precedente a las que contienen las correcciones necesarias. Los números de versión de estas actualizaciones son: Citrix Virtual Apps y Desktops 2503 o posterior, y las actualizaciones para Citrix Virtual Apps y Desktops 2402 LTSR CU1 y CU2, las cuales pueden obtenerse en los siguientes enlaces:
Si no pueden aplicar las actualizaciones inmediatamente, pueden utilizar una solución temporal modificando una entrada en el registro del sistema como se detalla en el contenido.
