CERTFR-2020-AVI-526 : Multiples vulnérabilités dans Citrix Hypervisor (25 août 2020)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Citrix Hypervisor version 8.2 LTSR sans le correctif de sécurité XS82E003
- Citrix Hypervisor version 8.1 sans le correctif de sécurité XS81E007
- Citrix Hypervisor version 8.0 sans le correctif de sécurité XS80E014
- Citrix
XenServer version 7.1 LTSR CU2 sans le correctif de sécurité XS71ECU2044Citrix XenServer version 7.0 sans le correctif de sécurité XS70E081
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX280451 du 24 août 2020
https://support.citrix.com/article/CTX280451 - Référence CVE CVE-2020-14364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14364 - Référence CVE CVE-2018-17958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17958
- Vues : 402