Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Citrix XenServer 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC050
- Citrix XenServer 6.2 SP1 sans le correctif de sécurité XS62ESP1066
- Citrix XenServer 6.5 SP1 sans le correctif de sécurité XS65ESP1064
- Citrix XenServer 7.0 sans le correctif de sécurité XS70E048
- Citrix XenServer 7.1 LTSR CU1 sans le correctif de sécurité XS71ECU1006
- Citrix XenServer 7.1 LTSR sans le correctif de sécurité XS71E018
- Citrix XenServer 7.2 sans le correctif de sécurité XS72E010
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX230138 du 01 décembre 2017 https://support.citrix.com/article/CTX230138
- Référence CVE CVE-2017-15592 https://www.cve.org/CVERecord?id=CVE-2017-15592
- Référence CVE CVE-2017-17044 https://www.cve.org/CVERecord?id=CVE-2017-17044
- Référence CVE CVE-2017-17045 https://www.cve.org/CVERecord?id=CVE-2017-17045
- Référence CVE CVE-2017-7980 https://www.cve.org/CVERecord?id=CVE-2017-7980
