Multiples vulnérabilités dans Citrix XenServer
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Il est recommandé d'appliquer la mise à jour proposée par l'éditeur.
Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à la confidentialité des données
Systèmes affectés
- Citrix XenServer 6.0.0 versions antérieures à CTX142268
- Citrix XenServer 6.0.2 versions antérieures à CTX142270
- Citrix XenServer 6.1 versions antérieures à CTX142271
- Citrix XenServer 6.2 Service Pack 1 versions antérieures à CTX142272
- Citrix XenServer 6.5 versions antérieures à CTX142273
Documentation
- Bulletin de sécurité Citrix CTX200892 du 14 avril 2015 : support.citrix.com/article/CTX200892
- Référence CVE CVE-2014-3615 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7815 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8106 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-161
