CERTFR-2020-AVI-213 : Multiples vulnérabilités dans Citrix Hypervisor (15 avril 2020)
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Citrix Hypervisor version 8.1 sans le correctif de sécurité XS81E003
- Citrix Hypervisor version 8.0 sans le correctif de sécurité XS80E010
- Citrix XenServer version 7.1 LTSR
CU2 sans le correctif de sécurité XS71ECU2037Citrix XenServer version 7.0 sans le correctif de sécurité XS70E077
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX270837 du 14 avril 2020
https://support.citrix.com/article/CTX270837 - Référence CVE CVE-2020-11740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11740 - Référence CVE CVE-2020-11741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11741 - Référence CVE CVE-2020-11742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11742 - Référence CVE CVE-2020-11743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11743
- Vues : 443