Risque(s)
- Déni de service
Systèmes affectés
- Citrix XenServer 6.5SP1 sans le dernier correctif de sécurité
- Citrix XenServer 6.2SP1 sans le dernier correctif de sécurité
- Citrix XenServer 6.0.2 Common Criteria sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix du 05 avril 2018
https://support.citrix.com/article/CTX232096 - Référence CVE CVE-2017-17563
https://www.cve.org/CVERecord?id=CVE-2017-17563 - Référence CVE CVE-2017-17564
https://www.cve.org/CVERecord?id=CVE-2017-17564 - Référence CVE CVE-2017-17565
https://www.cve.org/CVERecord?id=CVE-2017-17565 - Référence CVE CVE-2017-17566
https://www.cve.org/CVERecord?id=CVE-2017-17566 - Référence CVE CVE-2018-7540
https://www.cve.org/CVERecord?id=CVE-2018-7540 - Référence CVE CVE-2018-7541
https://www.cve.org/CVERecord?id=CVE-2018-7541