XenCenter dla Citrix Hypervisor – wersja 8.2 CU1 LTSR
Numer CVE
CVE-2024-31497
Krytyczność
Wysoki
CVSS
–
Opis
Wersje XenCenter dla Citrix Hypervisor 8.2 CU1 LTSR zawierały komponent innej firmy, PuTTY, który służy do włączania połączeń SSH z XenCenter do gościnnych maszyn wirtualnych po wybraniu przycisku „Otwórz konsolę SSH”. Dołączenie PuTTY do XenCenter dla Citrix Hypervisor 8.2 CU1 LTSR zostało uznane za przestarzałe w wersji 8.2.6 XenCenter i żadne wersje późniejsze niż 8.2.7 nie będą zawierać PuTTY. Zgłoszono problem w wersjach PuTTY wcześniejszych niż wersja 0.81; w przypadku użycia tego problemu w połączeniu z XenCenter problem ten może w niektórych scenariuszach pozwolić osobie atakującej kontrolującej maszynę wirtualną gościa na określenie klucza prywatnego SSH administratora XenCenter, który używa tego klucza do uwierzytelnienia na tej gościnnej maszynie wirtualnej podczas korzystania z połączenia SSH.