Citrix Hypervisor

Refer: 

tunCERT/Vuln.2020-410

Version: 

1.0

Date version: 

2020-10-30

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Citrix

Conséquence: 

Déni de service

Logiciels impactés (s) :

Citrix

  • Citrix Hypervisor 8.2 LTSR sans le dernier correctif
  • Citrix Hypervisor 8.1 sans le dernier correctif
  • Citrix XenServer 7.1 LTSR CU2 sans le dernier correctif
  • Citrix XenServer 7.0 sans le dernier correctif

Description: 

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor et Citrix XenServer. L'exploitation de ces failles pourraient permettent à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service au niveau de l'hyperviseur.

Solution: 

Veuillez se referrer à la partie "What Customers Should Do" pour savoir les mises à jour à installer

Lien: 

https://support.citrix.com/article/CTX284874

Identificants du problème: 

CVE-2020-27671

CVE-2020-27672

CVE-2020-27673

CVE-2020-27674

CVE-2020-27675

CVE-2020-27670

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX284874
https://support.citrix.com/article/CTX284874

Date de publication: 

2020-10-30

Référence: 

410