NCSC-2020-0937 [1.00] [M/H] Diverse kwetsbaarheden verholpen in Citrix Hypervisor en XenDesktop

Citrix heeft kwetsbaarheden verholpen in XenDesktop en Hypervisor. De kwetsbaarheden in XenDesktop stellen een kwaadwillende in staat om zich verhoogde rechten te verschaffen op een virtuele Windows omgeving en code uit te voeren met SYSTEM rechten. De kwetsbaarheid in Hypervisor stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van het systeem. Deze kwetsbaarheid heeft nog geen CVE-id toegekend gekregen. In de update van Hypervisor zijn tevens de updates van Intel meegenomen die de kwetsbaarheden met kenmerk CVE-2020-8696 en CVE-2020-8698 verhelpen voor relevante systemen.