CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)
Risque(s)
- Déni de service
Systèmes affectés
- Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022
- Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058
- Citrix XenServer 7.0 sans le correctif XS70E092
Résumé
De multiples vulnérabilités ont
été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX306565 du 30 mars 2021
https://support.citrix.com/article/CTX306565 - Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038 - Référence CVE CVE-2021-28688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688 - Référence CVE CVE-2020-35498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35498
- Vues : 357