Nowe aktualizacje od Citrix. (P24-149)

cert.pse-online.pl 7 miesięcy temu
ProduktXenCenter dla Citrix Hypervisor – wersja 8.2 CU1 LTSR
Numer CVECVE-2024-31497
KrytycznośćWysoki
CVSS
OpisWersje XenCenter dla Citrix Hypervisor 8.2 CU1 LTSR zawierały komponent innej firmy, PuTTY, który służy do włączania połączeń SSH z XenCenter do gościnnych maszyn wirtualnych po wybraniu przycisku „Otwórz konsolę SSH”. Dołączenie PuTTY do XenCenter dla Citrix Hypervisor 8.2 CU1 LTSR zostało uznane za przestarzałe w wersji 8.2.6 XenCenter i żadne wersje późniejsze niż 8.2.7 nie będą zawierać PuTTY. Zgłoszono problem w wersjach PuTTY wcześniejszych niż wersja 0.81; w przypadku użycia tego problemu w połączeniu z XenCenter problem ten może w niektórych scenariuszach pozwolić osobie atakującej kontrolującej maszynę wirtualną gościa na określenie klucza prywatnego SSH administratora XenCenter, który używa tego klucza do uwierzytelnienia na tej gościnnej maszynie wirtualnej podczas korzystania z połączenia SSH.
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX633416/citrix-hypervisor-security-update-for-cve202431497
Idź do oryginalnego materiału