Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Citrix Hypervisor versions 8.x antérieures à 8.2 Cumulative Update 1 sans les correctifs de sécurité XS82ECU1040, XS82ECU1042 et XS82ECU1045

La vulnérabilité CVE-2022-40982 n'affecte que les hyperviseurs s'exécutant sur les processeurs Intel Skylake Server, Coffee Lake Server, Cooper Lake Server et Ice Lake Server.

La vulnérabilité CVE-2023-20569 n'affecte que les hyperviseurs s'exécutant sur les processeurs AMD Zen 3 et Zen 4.

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation