Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance

Systèmes affectés

  • Citrix XenServer 7.2 sans le correctif de sécurité XS72E010
  • Citrix XenServer 7.1 LTSR CU1 sans le correctif de sécurité XS71ECU1006
  • Citrix XenServer 7.1 LTSR sans le correctif de sécurité XS71E018
  • Citrix XenServer 7.0 sans le correctif de sécurité XS70E048
  • Citrix XenServer 6.5 SP1 sans le correctif de sécurité XS65ESP1064
  • Citrix XenServer 6.2 SP1 sans le correctif de sécurité XS62ESP1066
  • Citrix XenServer 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC050

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation