CERTFR-2017-AVI-302 : Multiples vulnérabilités dans Citrix XenServer (14 septembre 2017)

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’information

 République Française Paris, le 14 septembre 2017
No CERTFR-2017-AVI-302

Affaire suivie par :

CERT-FR

AVIS DU CERT-FR

Objet : Multiples vulnérabilités dans Citrix
XenServer

Tableau 1: Gestion du document
Référence CERTFR-2017-AVI-302
Titre Multiples vulnérabilités dans
Citrix XenServer
Date de la première version 14 septembre 2017
Date de la dernière version
Source(s) Bulletin de sécurité Citrix
CTX227185 du 14 septembre 2017
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce
document.

  • exécution de code arbitraire

Citrix XenServer versions 7.2 et antérieures

De multiples vulnérabilités ont été corrigées dans
Citrix XenServer. Elles permettent à
un attaquant de provoquer une exécution de code arbitraire.

Se référer au bulletin de sécurité de l’éditeur
pour l’obtention des correctifs (cf. section Documentation).

14 septembre 2017
version initiale.

CERT-FR
2017-09-14

source : Les derniers documents du CERTA. http://cert.ssi.gouv.fr September 14, 2017 at 05:40PM