Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- XenClient XT versions antérieures à 2.1.3
- XenClient XT versions antérieures à 3.1.4
Résumé
De multiples vulnérabilités ont été corrigées dans Citrix XenClient XT. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX138633 du 28 août 2013 http://support.citrix.com/article/CTX138633
- Bulletin de sécurité Intel INTEL-SA-00035 du 01 juillet 2013 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00035&languageid=en-fr
- Référence CVE CVE-2013-0216 https://www.cve.org/CVERecord?id=CVE-2013-0216
- Référence CVE CVE-2013-0217 https://www.cve.org/CVERecord?id=CVE-2013-0217
- Référence CVE CVE-2013-0231 https://www.cve.org/CVERecord?id=CVE-2013-0231
- Référence CVE CVE-2013-1432 https://www.cve.org/CVERecord?id=CVE-2013-1432
- Référence CVE CVE-2013-2194 https://www.cve.org/CVERecord?id=CVE-2013-2194
- Référence CVE CVE-2013-2195 https://www.cve.org/CVERecord?id=CVE-2013-2195
- Référence CVE CVE-2013-2196 https://www.cve.org/CVERecord?id=CVE-2013-2196
- Référence CVE CVE-2013-2601 https://www.cve.org/CVERecord?id=CVE-2013-2601
