AVIS CERTFR - 2021 - AVI - 227
Publié le 31 mars 2021 à 19h13
Objet : Multiples vulnérabilités dans Citrix Hypervisor
Référence : CERTFR-2021-AVI-227
Risque(s)
- Déni de service
Systèmes affectés
- Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022
- Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058
- Citrix XenServer 7.0 sans le correctif XS70E092
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX306565 du 30 mars 2021
https://support.citrix.com/article/CTX306565
- Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038
- Référence CVE CVE-2021-28688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688
- Référence CVE CVE-2020-35498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35498
Dernière version de ce document