Risque(s)
- non spécifié par l'éditeur
- élévation de privilèges
Systèmes affectés
- XenServer 7.2
- XenServer 7.1
- XenServer 7.0
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.0.2
Résumé
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX225941 du 15 août 2017
https://support.citrix.com/article/CTX225941
- Référence CVE CVE-2017-12134
https://www.cve.org/CVERecord?id=CVE-2017-12134
- Référence CVE CVE-2017-12135
https://www.cve.org/CVERecord?id=CVE-2017-12135
- Référence CVE CVE-2017-12136
https://www.cve.org/CVERecord?id=CVE-2017-12136
- Référence CVE CVE-2017-12137
https://www.cve.org/CVERecord?id=CVE-2017-12137