Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix Hypervisor

Gestion du document

Référence	CERTFR-2020-AVI-772
Titre	Multiples vulnérabilités dans Citrix Hypervisor
Date de la première version	25 novembre 2020
Date de la dernière version	25 novembre 2020
Source(s)	Bulletin de sécurité Citrix CTX286511 du 24 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Hyperviseurs Citrix versions 8.2 LTSR et antérieures sans le dernier correctif (hotfix)

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. La possibilité de provoquer un déni de service ou une élévation de privilège n'est pas à exclure.

Cette vulnérabilité n'affecte que les hyperviseurs Citrix qui utiliseraient la fonctionnalité "PCI passthrough".

La vulnérabilité ne dispose pas encore d'identifiant CVE.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX286511 du 24 novembre 2020
https://support.citrix.com/article/CTX286511

Gestion détaillée du document

le 25 novembre 2020: Version initiale