Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 037

AVIS CERTFR - 2022 - AVI - 037

Objet : Multiples vulnérabilités dans Citrix Hypervisor

Référence : CERTFR-2022-AVI-037

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service

Systèmes affectés

- Citrix Hypervisor 8.2 CU1 LTSR sans les correctifs de sécurité XS82ECU1001 et XS82ECU1002
- Citrix Hypervisor 8.2 sans les correctifs de sécurité XS82E035 et XS82E036
- Citrix XenServer 7.1 LTSR CU2 sans les correctifs de sécurité XS71ECU2069 et XS71ECU2070

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Citrix CTX335432 du 12 janvier 2022
https://support.citrix.com/article/CTX335432
- Référence CVE CVE-2021-28704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28704
- Référence CVE CVE-2021-28705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28705
- Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714
- Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-037/

AVIS CERTFR - 2022 - AVI - 079

25 janvier 2022
actualite

Objet : Vulnérabilité dans strongSwanRéférence : CERTFR-2022-AVI-079Risque(s) - Déni de service à distance - Contournement de la politique de sécur... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 078

25 janvier 2022
actualite

Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOSRéférence : CERTFR-2022-AVI-078Risque(s) - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-037