Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Citrix Hypervisor ejecutado en CPUs AMD Zen 2, que permitiría a un atacante obtener acceso no autorizado a información confidencial del sistema afectado.
La vulnerabilidad identificada como CVE-2023-20593, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en la manipulación de registros durante la ejecución de Citrix Hypervisor en CPUs AMD Zen 2, bajo circunstancias micro arquitecturales específicas. Esto permitiría a un atacante potencialmente obtener acceso no autorizado a información confidencial almacenada en las CPUs afectadas.
El producto afectado es:
- Citrix Hypervisor, versión 8.2 Cumulative Update 1 ejecutado en CPUs AMD Zen 2.
Se recomienda acceder a las actualizaciones proporcionadas por el fabricante en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1662/
- https://nvd.nist.gov/vuln/detail/CVE-2023-20593
- https://support.citrix.com/article/CTX566835/citrix-hypervisor-security-update-for-cve202320593
- https://support.citrix.com/article/CTX564358/hotfix-xs82ecu1041-for-citrix-hypervisor-82-cumulative-update-1