CERTFR-2025-AVI-1081_Vulnérabilité dans Citrix XenServer

AVIS CERT

CERT-FR

Publié le 9 décembre 2025 à 18h47

Objet

Vulnérabilité dans Citrix XenServer

Référence

CERTFR-2025-AVI-1081

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

XenServer 8.4 sur processeur AMD Zen 5 sans le microgiciel incluant le correctif de sécurité AGESA PI 1.0.0.4

Résumé

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX695797 du 08 décembre 2025
CVE-2025-62626

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1081/