AVIS CERTFR - 2017 - AVI - 444
Publié le 4 décembre 2017 à 19h12 - Mis à jour le 20 décembre 2017 à 10h35
Objet : Multiples vulnérabilités dans Citrix XenServer
Référence : CERTFR-2017-AVI-444
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Citrix XenServer 7.2 sans le correctif de sécurité XS72E010
- Citrix XenServer 7.1 LTSR CU1 sans le correctif de sécurité XS71ECU1006
- Citrix XenServer 7.1 LTSR sans le correctif de sécurité XS71E018
- Citrix XenServer 7.0 sans le correctif de sécurité XS70E048
- Citrix XenServer 6.5 SP1 sans le correctif de sécurité XS65ESP1064
- Citrix XenServer 6.2 SP1 sans le correctif de sécurité XS62ESP1066
- Citrix XenServer 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC050
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX230138 du 01 décembre 2017
https://support.citrix.com/article/CTX230138
- Référence CVE CVE-2017-7980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7980
- Référence CVE CVE-2017-15592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15592
- Référence CVE CVE-2017-17044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17044
- Référence CVE CVE-2017-17045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17045
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-444/