Risque(s)
- Déni de service
Systèmes affectés
- Citrix Hypervisor 8.2 LTSR sans le correctif XS82E014
- Citrix Hypervisor 7.1 LTSR sans le correctif XS71ECU2054
- Citrix Hypervisor 7.0 sans le correctif XS70E091
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Précision : la vulnérabilité est exploitable depuis une machine virtuelle et permet de provoquer un déni de service sur le serveur hôte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX296603 du 24 février 2021
https://support.citrix.com/article/CTX296603 - Référence CVE CVE-2021-26930
https://www.cve.org/CVERecord?id=CVE-2021-26930 - Référence CVE CVE-2021-26931
https://www.cve.org/CVERecord?id=CVE-2021-26931 - Référence CVE CVE-2021-26932
https://www.cve.org/CVERecord?id=CVE-2021-26932