Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 mars 2021

N° CERTFR-2021-AVI-227

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix Hypervisor

Gestion du document

Référence	CERTFR-2021-AVI-227
Titre	Multiples vulnérabilités dans Citrix Hypervisor
Date de la première version	31 mars 2021
Date de la dernière version	31 mars 2021
Source(s)	Bulletin de sécurité Citrix CTX306565 du 30 mars 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022
Citrix XenServer 7.0 sans le correctif XS70E092
Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX306565 du 30 mars 2021

https://support.citrix.com/article/CTX306565

Référence CVE CVE-2020-35498

https://www.cve.org/CVERecord?id=CVE-2020-35498

Référence CVE CVE-2021-28038

https://www.cve.org/CVERecord?id=CVE-2021-28038

Référence CVE CVE-2021-28688

https://www.cve.org/CVERecord?id=CVE-2021-28688

Gestion détaillée du document

le 31 mars 2021: Version initiale