A través de Citrix se identificó una nueva vulnerabilidad conocida bajo el CVE-2024-31497 con una criticidad Media y una puntuación CVSS v3 de 5.9. Las ediciones de XenCenter para Citrix Hypervisor 8.2 CU1 LTSR tenían PuTTY integrado, utilizado para activar conexiones SSH desde XenCenter a máquinas virtuales invitadas al seleccionar "Abrir consola SSH".
Sin embargo, esta integración se volvió obsoleta a partir de la versión 8.2.6 de XenCenter. A partir de la 8.2.7, PuTTY ya no viene incluido. Se ha detectado un problema en versiones previas a 0.81 de PuTTY ya que en ciertos casos, al combinarse con XenCenter, un actor de amenaza que controle una máquina virtual invitada podría acceder a la clave privada SSH de un administrador de XenCenter que usa dicha clave para autenticarse en la máquina virtual invitada a través de una conexión SSH.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
