Citrix Hypervisor/XenServer

Refer: 

tunCERT/Vuln.2020-246

Version: 

1.0

Date version: 

2020-07-10

Score cvss: 

7.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Citrix

Conséquence: 

Déni de service

Logiciels impactés (s) :

Citrix

  • Citrix Hypervisor 8.1 sans le correctif de sécurité XS81E006
  • Citrix Hypervisor 8.0 sans le correctif de sécurité XS71ECU2042
  • Citrix Hypervisor 8.2 LTSR sans le correctif de sécurité XS82E001
  • Citrix XenServer 7.1 LTSR CU2 sans le correctif de sécurité XS80E013
  • Citrix XenServer 7.0 sans le correctif de sécurité XS70E080

Description: 

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor et Citrix XenServer. Elles pourraient permettent à un utilisateur malveillant d'exécuter du code arbitraire, de causer un déni de service et de porter atteinte à la confidentialité des données au niveau de l'hyperviseur.

Solution: 

Mettre à jour vos produits Citrix
Téléchargement des mises à jour

Lien: 

https://support.citrix.com/article/CTX277456

Identificants du problème: 

CVE-2020-15563

CVE-2020-15565

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX277456
https://support.citrix.com/article/CTX277456

Date de publication: 

2020-07-10

Référence: 

246