Assiste.Forums

[pierre]

Multiples vulnérabilités dans Citrix XenServer (corrigées le 06 avril 2018)

Version initiale de l'avis
06 avril 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service

Systèmes affectés
Citrix XenServer 6.5SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.2SP1 sans le dernier correctif de sécurité
Citrix XenServer 6.0.2 Common Criteria sans le dernier correctif de sécurité

Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Citrix du 05 avril 2018
https://support.citrix.com/article/CTX232096

Référence CVE CVE-2017-17563
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17563

Référence CVE CVE-2017-17564
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17564

Référence CVE CVE-2017-17565
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17565

Référence CVE CVE-2017-17566
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17566

Référence CVE CVE-2018-7540
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7540

Référence CVE CVE-2018-7541
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-7541