Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Micrologiciel LOM versions antérieures à 3.21 pour solutions matérielles embarquées NetScaler MPX/SDX de type 8xxx et T1010, ainsi que CloudBridge CB2000 et CB3000
- Micrologiciel LOM versions antérieures à 3.39 pour solutions matérielles embarquées NetScaler MPX/SDX de type 11500/13500/14500/16500/18500/20500, 115xx, 17550/19550/20550/21550 et T1110, ainsi que CloudBridge CB4000 et CB5000
- Micrologiciel LOM versions antérieures à 3.24 pour solutions matérielles embarquées NetScaler de type 22xxx et T1200
- Micrologiciel LOM versions antérieures à 4.08 pour solutions matérielles embarquées NetScaler MPX/SDX de type 14xxx, 25xxx, T1120 et T1300
- Citrix XenServer version 7.0 sans le correctif de sécurité XS70E012
- Citrix XenServer version 6.5 SP1 sans le correctif de sécurité XS65ESP1038
- Citrix XenServer version 6.2 SP1 sans le correctif de sécurité XS62ESP1048
- Citrix XenServer version 6.1 sans le correctif de sécurité XS61E073
- Citrix XenServer version 6.0.2 sans le correctif de sécurité XS602E057
- Citrix XenServer version 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC034
- Citrix XenServer version 6.0 sans le correctif de sécurité XS60E063
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX216642 du 08 septembre 2016
http://support.citrix.com/article/CTX216642
- Bulletin de sécurité Citrix CTX216071 du 08 septembre 2016
http://support.citrix.com/article/CTX216071
- Référence CVE CVE-2013-3607
https://www.cve.org/CVERecord?id=CVE-2013-3607
- Référence CVE CVE-2013-3608
https://www.cve.org/CVERecord?id=CVE-2013-3608
- Référence CVE CVE-2013-3609
https://www.cve.org/CVERecord?id=CVE-2013-3609
- Référence CVE CVE-2013-3619
https://www.cve.org/CVERecord?id=CVE-2013-3619
- Référence CVE CVE-2013-3620
https://www.cve.org/CVERecord?id=CVE-2013-3620
- Référence CVE CVE-2013-3621
https://www.cve.org/CVERecord?id=CVE-2013-3621
- Référence CVE CVE-2013-3622
https://www.cve.org/CVERecord?id=CVE-2013-3622
- Référence CVE CVE-2013-3623
https://www.cve.org/CVERecord?id=CVE-2013-3623
- Référence CVE CVE-2013-4421
https://www.cve.org/CVERecord?id=CVE-2013-4421
- Référence CVE CVE-2013-4434
https://www.cve.org/CVERecord?id=CVE-2013-4434
- Référence CVE CVE-2014-3508
https://www.cve.org/CVERecord?id=CVE-2014-3508
- Référence CVE CVE-2014-3509
https://www.cve.org/CVERecord?id=CVE-2014-3509
- Référence CVE CVE-2014-3511
https://www.cve.org/CVERecord?id=CVE-2014-3511
- Référence CVE CVE-2014-3566
https://www.cve.org/CVERecord?id=CVE-2014-3566
- Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568
https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-3569
https://www.cve.org/CVERecord?id=CVE-2014-3569
- Référence CVE CVE-2014-3570
https://www.cve.org/CVERecord?id=CVE-2014-3570
- Référence CVE CVE-2014-3572
https://www.cve.org/CVERecord?id=CVE-2014-3572
- Référence CVE CVE-2014-8275
https://www.cve.org/CVERecord?id=CVE-2014-8275
- Référence CVE CVE-2015-0204
https://www.cve.org/CVERecord?id=CVE-2015-0204
- Référence CVE CVE-2015-0205
https://www.cve.org/CVERecord?id=CVE-2015-0205
- Référence CVE CVE-2015-0209
https://www.cve.org/CVERecord?id=CVE-2015-0209
- Référence CVE CVE-2015-0286
https://www.cve.org/CVERecord?id=CVE-2015-0286
- Référence CVE CVE-2015-0287
https://www.cve.org/CVERecord?id=CVE-2015-0287
- Référence CVE CVE-2015-0288
https://www.cve.org/CVERecord?id=CVE-2015-0288
- Référence CVE CVE-2015-0292
https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-0293
https://www.cve.org/CVERecord?id=CVE-2015-0293
- Référence CVE CVE-2015-1788
https://www.cve.org/CVERecord?id=CVE-2015-1788
- Référence CVE CVE-2015-1789
https://www.cve.org/CVERecord?id=CVE-2015-1789
- Référence CVE CVE-2015-1791
https://www.cve.org/CVERecord?id=CVE-2015-1791
- Référence CVE CVE-2015-1792
https://www.cve.org/CVERecord?id=CVE-2015-1792
- Référence CVE CVE-2015-4000
https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2016-7092
https://www.cve.org/CVERecord?id=CVE-2016-7092
- Référence CVE CVE-2016-7093
https://www.cve.org/CVERecord?id=CVE-2016-7093
- Référence CVE CVE-2016-7094
https://www.cve.org/CVERecord?id=CVE-2016-7094
- Référence CVE CVE-2016-7154
https://www.cve.org/CVERecord?id=CVE-2016-7154