{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"XenServer 8.4 sans le dernier correctif de s\u00e9curit\u00e9","product":{"name":"XenServer","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix Hypervisor 8.2 CU1 LTSR sans le dernier correctif de s\u00e9curit\u00e9","product":{"name":"Citrix Hypervisor","vendor":{"name":"Citrix","scada":false}}}],"affected_systems_content":"L'\u00e9diteur rappelle que Citrix Hypervisor 8.2CU1 ne recevra plus de mises \u00e0 jour de s\u00e9curit\u00e9 apr\u00e8s le 25 juin 2025 et recommande de migrer vers XenServer 8.4, qui est support\u00e9 jusqu'au 30 novembre 2028.","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2024-28956","url":"https://www.cve.org/CVERecord?id=CVE-2024-28956"}],"links":[],"reference":"CERTFR-2025-AVI-0395","revisions":[{"description":"Version initiale","revision_date":"2025-05-13T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Citrix. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.","title":"Vuln\u00e9rabilit\u00e9 dans les produits Citrix","vendor_advisories":[{"published_at":"2025-05-12","title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX693178","url":"https://support.citrix.com/s/article/CTX693178-xenserver-and-citrix-hypervisor-security-update-for-cve202428956"}]}