CERTFR-2024-AVI-0809_Multiples vulnerabilites dans les produits Citrix

AVIS CERT

CERT-FR

Publié le 25 septembre 2024 à 17h22

Objet : Multiples vulnérabilités dans les produits Citrix

Référence : CERTFR-2024-AVI-0809

Risque(s)

- Déni de service à distance

Système(s) affecté(s)

- Citrix Hypervisor versions antérieures à 8.2 CU1 LTSR avec le correctif de sécurité XS82ECU1077
- XenServer 8 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Citrix CTX691646 du 24 septembre 2024

https://support.citrix.com/s/article/CTX691646-xenserver-and-citrix-hypervisor-security-update-for-cve202445817

- Référence CVE CVE-2022-24805

https://www.cve.org/CVERecord?id=CVE-2022-24805

- Référence CVE CVE-2022-24809

https://www.cve.org/CVERecord?id=CVE-2022-24809

- Référence CVE CVE-2024-45817

https://www.cve.org/CVERecord?id=CVE-2024-45817

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0809/