{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2022-23035","url":"https://www.cve.org/CVERecord?id=CVE-2022-23035"},{"name":"CVE-2022-0145","url":"https://www.cve.org/CVERecord?id=CVE-2022-0145"},{"name":"CVE-2021-0145","url":"https://www.cve.org/CVERecord?id=CVE-2021-0145"},{"name":"CVE-2022-23034","url":"https://www.cve.org/CVERecord?id=CVE-2022-23034"}],"links":[],"reference":"CERTFR-2022-AVI-133","revisions":[{"description":"Version initiale","revision_date":"2022-02-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service au\nniveau de l'hyperviseur depuis une machine virtuelle et une atteinte \u00e0\nla confidentialit\u00e9 des donn\u00e9es.\n\nLa CVE-2022-23034 concerne les hyperviseurs sur lesquels des machines\nvirtuelles en mode \"paravirtualis\u00e9\" (PV).\n\nLa CVE-2022-23035 concerne les hyperviseurs sur lesquels des machines\nvirtuelles ont acc\u00e8s \u00e0 un p\u00e9riph\u00e9rique PCI gr\u00e2ce au mode \"PCI\npassthrough\".\n\nLa CVE-2022-0145 concerne une vuln\u00e9rabilit\u00e9 affectant certains CPU\nIntel.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX337526 du 08 f\u00e9vrier 2022","url":"https://support.citrix.com/article/CTX337526"}]}