Administratoren welche die Virtualisierungsplattform Citrix Hypervisor nutzt oder den Betrieb von VMs mit XenServer managet, sollte die Software aus Sicherheitsgründen ueitnah auf den aktuellen Stand bringen.
Citrix weisst darauf hin, dass Angreifer möglicherweise Gast- und Hostsysteme mit verschiedenen Auswirkungen attackieren könnten. Für alle Attacken sind Admin-Rechte im Gast-System voraussetzend.
Sind die Voraussetzungen erfüllt, und die Attacken erfolgreich, könnten Angreifer Host-Systeme via DoS-Attacke lahmlegen. Auch der Zugriff auf eigentlich abgeschottete Informationen soll möglich sein.
Von den Schwachstellen sind alle im Support befindlichen Versionen von Citrix Hypervisor inklusive Hypervisor 8.2 LTSR betroffen. Die Entwickler haben mehrere Hotfixes veröffentlicht.