Multiples vulnérabilités dans Citrix XenServer
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Il est recommandé d'appliquer les mises à jour proposées par l'éditeur.
Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Citrix XenServer 6.0 à 6.5
Documentation
- Bulletin de sécurité Citrix CTX200484 du 11 mars 2015 : support.citrix.com/article/CTX200484
- Référence CVE CVE-2015-2044 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2045 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-2151 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-110
