AVIS CERTFR - 2020 - AVI - 772
Publié le 25 novembre 2020 à 20h57
Objet : Multiples vulnérabilités dans Citrix Hypervisor
Référence : CERTFR-2020-AVI-772
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Hyperviseurs Citrix versions 8.2 LTSR et antérieures sans le dernier correctif (hotfix)
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. La possibilité de provoquer un déni de service ou une élévation de privilège n'est pas …
Solution
Cette vulnérabilité n'affecte que les hyperviseurs Citrix qui utiliseraient la fonctionnalité "PCI passthrough".
Documentation
Dernière version du document