Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- VDI-in-a-Box 5.3
- VDI-in-a-Box 5.4
- XenServer 6.0
- XenServer 6.0.2
- XenServer 6.0.2 Common Criteria
- XenServer 6.1.0
- XenServer 6.2.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX140779 du 27 mai 2014
http://support.citrix.com/article/CTX140779
- Bulletin de sécurité Citrix CTX140814 du 27 mai 2014
http://support.citrix.com/article/CTX140814
- Référence CVE CVE-2014-3798
https://www.cve.org/CVERecord?id=CVE-2014-3798
- Référence CVE CVE-2014-3780
https://www.cve.org/CVERecord?id=CVE-2014-3780