« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 avril 2018

N° CERTFR-2018-AVI-171

Affaire suivie par: CERT-FR

le 06 avril 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix XenServer

Gestion du document

Référence	CERTFR-2018-AVI-171
Titre	Multiples vulnérabilités dans Citrix XenServer
Date de la première version	06 avril 2018
Date de la dernière version	06 avril 2018
Source(s)	Bulletin de sécurité Citrix CTX232096 du 05 avril 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service

Systèmes affectés

Citrix XenServer 6.5SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.2SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.0.2 Common Criteria sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix du 05 avril 2018
https://support.citrix.com/article/CTX232096
Référence CVE CVE-2017-17563
https://www.cve.org/CVERecord?id=CVE-2017-17563
Référence CVE CVE-2017-17564
https://www.cve.org/CVERecord?id=CVE-2017-17564
Référence CVE CVE-2017-17565
https://www.cve.org/CVERecord?id=CVE-2017-17565
Référence CVE CVE-2017-17566
https://www.cve.org/CVERecord?id=CVE-2017-17566
Référence CVE CVE-2018-7540
https://www.cve.org/CVERecord?id=CVE-2018-7540
Référence CVE CVE-2018-7541
https://www.cve.org/CVERecord?id=CVE-2018-7541

Gestion détaillée du document

le 06 avril 2018: Version initiale