Avis du CERT-FR

Objet: Vulnérabilité dans Citrix XenServer

Gestion du document

Référence	CERTA-2013-AVI-394
Titre	Vulnérabilité dans Citrix XenServer
Date de la première version	08 juillet 2013
Date de la dernière version	08 juillet 2013
Source(s)	Bulletin de sécurité Citrix CTX138134 du 04 juillet 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Citrix XenServer de la version 5.6 à la version 6.2

Résumé

Une vulnérabilité a été corrigée dans Citrix XenServer. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX138134 du 04 juillet 2013

http://support.citrix.com/article/CTX138134

Référence CVE CVE-2013-1432

https://www.cve.org/CVERecord?id=CVE-2013-1432

Gestion détaillée du document

le 08 juillet 2013: version initiale.