« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 novembre 2019

N° CERTFR-2019-AVI-543

Affaire suivie par: CERT-FR

le 04 novembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix

Gestion du document

Référence	CERTFR-2019-AVI-543
Titre	Multiples vulnérabilités dans Citrix
Date de la première version	04 novembre 2019
Date de la dernière version	04 novembre 2019
Source(s)	Bulletin de sécurité Citrix du 31 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges
Déni de service

Systèmes affectés

Citrix Hypervisor 8.0
XenServer 7.6
XenServer 7.1 LTSR Cumulative Update 2
XenServer 7.0

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix du 31 octobre 2019
https://support.citrix.com/article/CTX263477
Référence CVE CVE-2019-18420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18420
Référence CVE CVE-2019-18421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18421
Référence CVE CVE-2019-18424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18424
Référence CVE CVE-2019-18425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18425

Gestion détaillée du document

le 04 novembre 2019: Version initiale