13 juin 2021

141 MISE À JOUR DE SÉCURITÉ HYPERVISEUR CITRIX Plusieurs problèmes de sécurité ont été identifiés qui affectent Citrix Hypervisor. Deux problèmes, chacun pouvant chacun permettre au code privilégié dans une machine virtuelle invitée de provoquer le blocage ou l’arrêt de l’hôte. Ces deux problèmes n’affectent que les systèmes où la machine virtuelle invitée malveillante a un périphérique PCI physique qui lui est transmis par l’administrateur hôte. Ces problèmes ont les identifiants suivants CVE-2021-27379 et CVE-2021-28692. (Sources) Un autre problème qui affecte le matériel CPU sous-jacent. Bien que ce ne soit pas un problème dans le produit Citrix Hypervisor lui-même, Citrix publie des correctifs qui résolvent également ce problème de CPU. Ce problème est d’un type connu sous le nom d’« attaques […]