CERTFR-2026-AVI-0090_Multiples vulnérabilités dans Citrix XenServer

AVIS CERT

CERT-FR

Publié le 28 janvier 2026 à 08h15

Objet

Multiples vulnérabilités dans Citrix XenServer

Référence

CERTFR-2026-AVI-0090

Risques

Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

XenServer version 8.4 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX695997 du 27 janvier 2026
CVE-2025-58151
CVE-2026-23553

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0090/