NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Citrix Hypervisor
Advisory ID     : NCSC-2020-0973
Versie          : 1.00
Kans            : low
CVE ID          :
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20201125
Toepassing      : Citrix Hypervisor
Versie(s)       : < 8.2
                  < 8.1
                  < 7.1
                  < 7.0
Platform(s)     :

Beschrijving
   Er is een kwetsbaarheid verholpen in Citrix Hypervisor. De
   kwetsbaarheid stelt een kwaadwillende die in staat is om code met
   verhoogde rechten uit te voeren op een guest-VM in staat om
   willekeurige code uit te voeren met verhoogde rechten op de host.
   Deze kwetsbaarheid kan alleen worden uitgebuit als een
   host-beheerder expliciet een PCI-passthrough device heeft toegewezen
   aan de guest-VM.

   Voor deze kwetsbaarheid is nog geen CVE-kenmerk bekend.

Mogelijke oplossingen
   Citrix heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Meer informatie kunt u vinden op onderstaande pagina:

   https://support.citrix.com/article/CTX286511

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=zf9i
-----END PGP SIGNATURE-----