AVIS DU CERTFR - 2017 - AVI - 378

Objet : Vulnérabilité dans Citrix XenServer  

Référence : CERTFR-2017-AVI-378  

Risque(s)  

- Élévation de privilèges

Systèmes affectés  

- Citrix XenServer 7.2 sans le dernier correctif de sécurité
- Citrix XenServer 7.1 LTSR CU1 sans le dernier correctif de sécurité
- Citrix XenServer 7.1 LTSR sans le dernier correctif de sécurité
- Citrix XenServer 7.0 sans le dernier correctif de sécurité
- Citrix XenServer 6.5 SP1 sans le dernier correctif de sécurité

Résumé  

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution  

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation  

- Bulletin de sécurité Citrix CTX229057 du 24 octobre 2017

https://support.citrix.com/article/CTX229057

- Référence CVE CVE-2017-15597

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15597

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-378/