Risques
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Toutes les versions de Citrix XenServer.
Résumé
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix XenServer CTX135777 du 04 novembre 2012 :
http://support.citrix.com/article/CTX135777
- Référence CVE CVE-2012-5510 :
https://www.cve.org/CVERecord?id=CVE-2012-5510
- Référence CVE CVE-2012-5511 :
https://www.cve.org/CVERecord?id=CVE-2012-5511
- Référence CVE CVE-2012-5512 :
https://www.cve.org/CVERecord?id=CVE-2012-5512
- Référence CVE CVE-2012-5513 :
https://www.cve.org/CVERecord?id=CVE-2012-5513
- Référence CVE CVE-2012-5514 :
https://www.cve.org/CVERecord?id=CVE-2012-5514
- Référence CVE CVE-2012-5515 :
https://www.cve.org/CVERecord?id=CVE-2012-5515