AVIS CERTFR - 2022 - AVI - 977

AVIS CERT

CERT-FR

Publié le 2 novembre 2022 à 16h29

Objet : Multiples vulnérabilités dans Citrix Hypervisor

Référence : CERTFR-2022-AVI-977

Risque(s)

- Déni de service
- Contournement de la politique de sécurité

Systèmes affectés

- Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de sécurité XS82ECU1020

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Citrix CTX472851 du 01 novembre 2022 https://support.citrix.com/article/CTX472851/citrix-hypervisor-security-bulletin-for-cve202242316-cve202242317-cve202242318
- Référence CVE CVE-2022-42316

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42316

- Référence CVE CVE-2022-42317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42317

- Référence CVE CVE-2022-42318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42318

- Référence CVE CVE-2022-42323

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42323

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-977/