Multiples vulnérabilités dans Citrix XenServer

Gestion du document

Référence	CERTFR-2017-AVI-057
Titre	Multiples vulnérabilités dans Citrix XenServer
Date de la première version	22 février 2017
Date de la dernière version	22 février 2017
Source(s)	Bulletin de sécurité Citrix CTX220771 du 21 février 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Citrix XenServer 6.0.2 Common Criteria sans le dernier correctif de sécurité
Citrix XenServer 6.2 SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.5 SP1 sans le dernier correctif de sécurité
Citrix XenServer 7.0 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX220771 du 21 février 2017

https://support.citrix.com/article/CTX220771

Référence CVE CVE-2017-2615

https://www.cve.org/CVERecord?id=CVE-2017-2615

Référence CVE CVE-2017-2620

https://www.cve.org/CVERecord?id=CVE-2017-2620

Avis du CERT-FR