Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 avril 2018

N° CERTFR-2018-AVI-171

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix XenServer

Gestion du document

Référence	CERTFR-2018-AVI-171
Titre	Multiples vulnérabilités dans Citrix XenServer
Date de la première version	06 avril 2018
Date de la dernière version	06 avril 2018
Source(s)	Bulletin de sécurité Citrix CTX232096 du 05 avril 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Citrix XenServer 6.0.2 Common Criteria sans le dernier correctif de sécurité
Citrix XenServer 6.2SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.5SP1 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix du 05 avril 2018

https://support.citrix.com/article/CTX232096

Référence CVE CVE-2017-17563

https://www.cve.org/CVERecord?id=CVE-2017-17563

Référence CVE CVE-2017-17564

https://www.cve.org/CVERecord?id=CVE-2017-17564

Référence CVE CVE-2017-17565

https://www.cve.org/CVERecord?id=CVE-2017-17565

Référence CVE CVE-2017-17566

https://www.cve.org/CVERecord?id=CVE-2017-17566

Référence CVE CVE-2018-7540

https://www.cve.org/CVERecord?id=CVE-2018-7540

Référence CVE CVE-2018-7541

https://www.cve.org/CVERecord?id=CVE-2018-7541

Gestion détaillée du document

le 06 avril 2018: Version initiale