Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 juin 2015

N° CERTFR-2015-AVI-255

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix XenServer

Gestion du document

Référence	CERTFR-2015-AVI-255
Titre	Multiples vulnérabilités dans Citrix XenServer
Date de la première version	12 juin 2015
Date de la dernière version	12 juin 2015
Source(s)	Bulletin de sécurité Citrix CTX201145 du 12 juin 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

XenServer 6.0
XenServer 6.0.2
XenServer 6.1.0
XenServer 6.2.0
XenServer 6.5

Résumé

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX201145 du 12 juin 2015

http://support.citrix.com/article/CTX201145

Référence CVE CVE-2015-2756

https://www.cve.org/CVERecord?id=CVE-2015-2756

Référence CVE CVE-2015-4103

https://www.cve.org/CVERecord?id=CVE-2015-4103

Référence CVE CVE-2015-4104

https://www.cve.org/CVERecord?id=CVE-2015-4104

Référence CVE CVE-2015-4105

https://www.cve.org/CVERecord?id=CVE-2015-4105

Référence CVE CVE-2015-4106

https://www.cve.org/CVERecord?id=CVE-2015-4106

Référence CVE CVE-2015-4163

https://www.cve.org/CVERecord?id=CVE-2015-4163

Référence CVE CVE-2015-4164

https://www.cve.org/CVERecord?id=CVE-2015-4164

Gestion détaillée du document

le 12 juin 2015: version initiale.