Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- VDI-in-a-Box 5.3
- VDI-in-a-Box 5.4
- XenServer 6.0
- XenServer 6.0.2
- XenServer 6.0.2 Common Criteria
- XenServer 6.1.0
- XenServer 6.2.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX140779 du 27 mai 2014 http://support.citrix.com/article/CTX140779
- Bulletin de sécurité Citrix CTX140814 du 27 mai 2014 http://support.citrix.com/article/CTX140814
- Référence CVE CVE-2014-3780 https://www.cve.org/CVERecord?id=CVE-2014-3780
- Référence CVE CVE-2014-3798 https://www.cve.org/CVERecord?id=CVE-2014-3798