Multiples vulnérabilités dans Citrix (corrigées le 04 novembre 2019)
Version initiale de l'avis
04 novembre 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Élévation de privilèges
Systèmes affectés
Citrix Hypervisor 8.0
XenServer 7.6
XenServer 7.1 LTSR Cumulative Update 2
XenServer 7.0
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Citrix du 31 octobre 2019
https://support.citrix.com/article/CTX263477
Référence CVE CVE-2019-18420
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18420
Référence CVE CVE-2019-18421
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18421
Référence CVE CVE-2019-18424
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18424
Référence CVE CVE-2019-18425
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18425
Historique des alertes et avis sur les produits Citrix
Historique des alertes et avis sur les produits Citrix