Citrix Hypervisor

Refer: 

tunCERT/Vuln.2020-310

Version: 

1.0

Date version: 

2020-08-25

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire

Plateforme: 

  • Citrix

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Citrix

  • Citrix Hypervisor sans le correctif de sécurité 8.2 LTSR: CTX280214
  • Citrix Hypervisor sans le correctif de sécurité 8.1 CTX280213
  • Citrix Hypervisor sans le correctif de sécurité 8.0: CTX280212
  • Citrix Hypervisor sans le correctif de sécurité 7.1 LTSR CU2: CTX280211
  • Citrix Hypervisor sans le correctif de sécurité 7.0: CTX28021 v0

Description: 

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire via une machine virtuelle invitée pour compromettre l'hôte.

Solution: 

Mettre à jour vos produits Citrix
Téléchargement des mises à jour

Lien: 

https://support.citrix.com/article/CTX277456

Identificants du problème: 

CVE-2020-14364

CVE-2018-17958

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX280451
https://support.citrix.com/article/CTX277456

Date de publication: 

2020-08-25

Référence: 

310