Avis du CERT-FR

Objet: Vulnérabilité dans Citrix XenServer

Gestion du document

Référence	CERTA-2013-AVI-394
Titre	Vulnérabilité dans Citrix XenServer
Date de la première version	08 juillet 2013
Date de la dernière version	08 juillet 2013
Source(s)	Bulletin de sécurité Citrix CTX138134 du 04 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire
déni de service
élévation de privilèges

Systèmes affectés

Citrix XenServer de la version 5.6 à la version 6.2

Résumé

Une vulnérabilité a été corrigée dans Citrix XenServer. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX138134 du 04 juillet 2013
```
http://support.citrix.com/article/CTX138134
```

Référence CVE CVE-2013-1432

https://www.cve.org/CVERecord?id=CVE-2013-1432

Gestion détaillée du document

le 08 juillet 2013: version initiale.