| Produkt | Citrix Hypervisor 8.2 CU1 LTSR |
| Numer CVE | CVE-2023-23583 |
| Krytyczność | 8.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | Chociaż nie stanowi to problemu w samym produkcie Citrix Hypervisor, dołączyliśmy zaktualizowany mikrokod Intela, aby złagodzić ten problem sprzętowy procesora. Ten problem może umożliwić nieuprzywilejowanemu kodowi w gościnnej maszynie wirtualnej złamanie zabezpieczeń tej maszyny wirtualnej i potencjalnie hosta. |
| Numer CVE | CVE-2023-46835 |
| Krytyczność | 6,5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:Nie dotyczy:N |
| Opis | Zezwalaj złośliwemu kodowi uprzywilejowanemu na maszynie wirtualnej gościa na złamanie zabezpieczeń hosta opartego na procesorze AMD za pośrednictwem urządzenia PCI |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835 |
Nowe aktualizacje od Citrix. (P23-335)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu