AVIS CERTFR - 2023 - AVI - 0638
Publié le 9 août 2023 à 17h58 - Mis à jour le 9 août 2023 à 18h23
Objet : Multiples vulnérabilités dans Citrix Hypervisor
Référence : CERTFR-2023-AVI-0638
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Citrix Hypervisor versions 8.x antérieures à 8.2 Cumulative Update 1 sans les correctifs de sécurité XS82ECU1040, XS82ECU1042 et XS82ECU1045
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
La vulnérabilité CVE-2023-20569 n'affecte que les hyperviseurs s'exécutant sur les processeurs AMD Zen 3 et Zen 4.
Documentation
Bulletin de sécurité Citrix du 08 août 2023
https://support.citrix.com/article/CTX569353/citrix-hypervisor-security-bulletin-for-cve202320569-cve202334319-and-cve202240982
Référence CVE CVE-2023-34319
https://www.cve.org/CVERecord?id=CVE-2023-34319
Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982
Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569
Dernière version du document