Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
Citrix XenServer de la version 5.6 à la version 6.2
Résumé
Une vulnérabilité a été corrigée dans Citrix XenServer. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX138134 du 04 juillet 2013
http://support.citrix.com/article/CTX138134
- Référence CVE CVE-2013-1432
https://www.cve.org/CVERecord?id=CVE-2013-1432