Numéro : AV17-025
Date : Le 23 février 2017
Objet
Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour Citrix.
Évaluation
Citrix a publié de multiples mises à jour de sécurité pour adresser deux (2) vulnérabilités élevées qui pourraient permettre à l'administrateur d'une VM invitée HVM de compromettre l'hôte.
Versions affectées:
- Citrix XenServer 6.0.2 Common Criteria
- Citrix XenServer 6.2 SP1
- Citrix XenServer 6.5 SP1
- Citrix XenServer 7.0
Référence CVE: CVE-2017-2615, CVE-2017-2620
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d'appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
- https://support.citrix.com/article/CTX220757 (en anglais)
- https://support.citrix.com/article/CTX220758 (en anglais)
- https://support.citrix.com/article/CTX220759 (en anglais)
- https://support.citrix.com/article/CTX220760 (en Anglais)