Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Citrix XenServer version 6.0
- Citrix XenServer version 6.0.2
- Citrix XenServer version 6.1.0
- Citrix XenServer version 6.2.0
- Citrix XenServer version 6.2.0 Service Pack 1
- Citrix XenServer version 6.5
- Citrix XenServer version 6.5 Service Pack 1
Résumé
Une vulnérabilité a été corrigée dans Citrix XenServer. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX201593 du 27 juillet 2015
http://support.citrix.com/article/CTX201593
- Référence CVE CVE-2015-5154
https://www.cve.org/CVERecord?id=CVE-2015-5154