Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Citrix XenServer 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC044
  • Citrix XenServer 6.2 SP1 sans le correctif de sécurité XS62ESP1060
  • Citrix XenServer 6.5 SP1 sans le correctif de sécurité XS65ESP1054
  • Citrix XenServer 7.0 sans le correctif de sécurité XS70E034
  • Citrix XenServer 7.1 sans le correctif de sécurité XS71E007

Résumé

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation