Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Citrix XenServer 7.2 sans le correctif de sécurité XS72E010
- Citrix XenServer 7.1 LTSR CU1 sans le correctif de sécurité XS71ECU1006
- Citrix XenServer 7.1 LTSR sans le correctif de sécurité XS71E018
- Citrix XenServer 7.0 sans le correctif de sécurité XS70E048
- Citrix XenServer 6.5 SP1 sans le correctif de sécurité XS65ESP1064
- Citrix XenServer 6.2 SP1 sans le correctif de sécurité XS62ESP1066
- Citrix XenServer 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC050
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX230138 du 01 décembre 2017
https://support.citrix.com/article/CTX230138 - Référence CVE CVE-2017-7980
https://www.cve.org/CVERecord?id=CVE-2017-7980 - Référence CVE CVE-2017-15592
https://www.cve.org/CVERecord?id=CVE-2017-15592 - Référence CVE CVE-2017-17044
https://www.cve.org/CVERecord?id=CVE-2017-17044 - Référence CVE CVE-2017-17045
https://www.cve.org/CVERecord?id=CVE-2017-17045