Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Citrix XenClient XT versions antérieures à 3.2
- Citrix XenServer 5.6
- Citrix XenServer 5.6 Service Pack 1
- Citrix XenServer 5.6 Service Pack 2
- Citrix XenServer 6.0.0
- Citrix XenServer 6.0.2
- Citrix XenServer 6.1
- Citrix XenServer 6.2
- Citrix XenServer 6.2 Service Pack 1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX139624 du 21 janvier 2014 http://support.citrix.com/article/CTX139624
- Bulletin de sécurité Citrix CTX140038 du 21 janvier 2014 http://support.citrix.com/article/CTX140038
- Référence CVE CVE-2013-4355 https://www.cve.org/CVERecord?id=CVE-2013-4355
- Référence CVE CVE-2013-4370 https://www.cve.org/CVERecord?id=CVE-2013-4370
- Référence CVE CVE-2013-4416 https://www.cve.org/CVERecord?id=CVE-2013-4416
- Référence CVE CVE-2013-4494 https://www.cve.org/CVERecord?id=CVE-2013-4494
- Référence CVE CVE-2013-4554 https://www.cve.org/CVERecord?id=CVE-2013-4554
- Référence CVE CVE-2013-6885 https://www.cve.org/CVERecord?id=CVE-2013-6885
