Risque(s)
- Déni de service
Systèmes affectés
- Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022
- Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058
- Citrix XenServer 7.0 sans le correctif XS70E092
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX306565 du 30 mars 2021
https://support.citrix.com/article/CTX306565 - Référence CVE CVE-2021-28038
https://www.cve.org/CVERecord?id=CVE-2021-28038 - Référence CVE CVE-2021-28688
https://www.cve.org/CVERecord?id=CVE-2021-28688 - Référence CVE CVE-2020-35498
https://www.cve.org/CVERecord?id=CVE-2020-35498