Page 1 sur 1

Multiples vulnérabilités dans Citrix XenServer (09.05.18)

MessagePosté: 10 Mai 2018, 00:25
de pierre
Multiples vulnérabilités dans Citrix XenServer (corrigées le 09 mai 2018)

Version initiale de l'avis
09 mai 2018

Source(s)
Voir Documentation

Risque(s)
Non spécifié par l'éditeur
Déni de service
Atteinte à l'intégrité des données

Systèmes affectés
XenServer 6.0.2
XenServer 6.2.0
XenServer 6.5
XenServer 7.0
XenServer 7.1
XenServer 7.2
XenServer 7.3
XenServer 7.4

Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Citrix CTX234679 du 8 mai 2018
https://support.citrix.com/article/CTX234679

Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5754

Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8897