Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
- XenClient XT versions antérieures à 3.1.4
- XenClient XT versions antérieures à 2.1.3
Résumé
De multiples vulnérabilités ont été corrigées dans Citrix XenClient XT. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX138633 du 28 août 2013
http://support.citrix.com/article/CTX138633
- Référence CVE CVE-2013-0216
https://www.cve.org/CVERecord?id=CVE-2013-0216
- Référence CVE CVE-2013-0217
https://www.cve.org/CVERecord?id=CVE-2013-0217
- Référence CVE CVE-2013-0231
https://www.cve.org/CVERecord?id=CVE-2013-0231
- Référence CVE CVE-2013-1432
https://www.cve.org/CVERecord?id=CVE-2013-1432
- Référence CVE CVE-2013-2194
https://www.cve.org/CVERecord?id=CVE-2013-2194
- Référence CVE CVE-2013-2195
https://www.cve.org/CVERecord?id=CVE-2013-2195
- Référence CVE CVE-2013-2196
https://www.cve.org/CVERecord?id=CVE-2013-2196
- Référence CVE CVE-2013-2601
https://www.cve.org/CVERecord?id=CVE-2013-2601
- Bulletin de sécurité Intel INTEL-SA-00035 du 01 juillet 2013
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr