Non è veramente una vulnerabilità legata ai prodotti Citrix, ma la casa di Fort Lauderdale ha rilasciato due bollettini di sicurezza a causa della vulnerabilità CVE-2019-0140: Buffer overflow in firmware for Intel(R) Ethernet 700 Series Controllers.
Questa vulnerabilità è legata ad un problema nel microcodice della scheda di rete, ma poiché questa è utilizzata sulle appliance fisiche NetScaler, Citrix ha rilasciato un bollettino di sicurezza CTX263807.
Analogamente, la stessa vulnerabilità è riportata in un bollettino di sicurezza CTX263684 legato a Citrix Hypervisor, a cui però si aggiunge una seconda vulnerabilità scovata nei processori Intel, registrata come “CVE-2019-11135: TSX Asynchronous Abort”, problema che affligge potenzialmente tutti i tipi di hypervisor (compreso VMWare ESXi e Microsoft Hyper-V). In questo secondo caso, come già accaduto per Spectre e Meltdown, l’aggiornamento del microcodice dei processori potrebbe avere un impatto sulle performance.
Per ulteriori informazioni: