Refine your search
36 vulnerabilities found for Citrix Hypervisor by Citrix
CERTFR-2025-AVI-0395
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur rappelle que Citrix Hypervisor 8.2CU1 ne recevra plus de mises à jour de sécurité après le 25 juin 2025 et recommande de migrer vers XenServer 8.4, qui est supporté jusqu'au 30 novembre 2028.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | XenServer 8.4 sans le dernier correctif de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "XenServer 8.4 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur rappelle que Citrix Hypervisor 8.2CU1 ne recevra plus de mises \u00e0 jour de s\u00e9curit\u00e9 apr\u00e8s le 25 juin 2025 et recommande de migrer vers XenServer 8.4, qui est support\u00e9 jusqu\u0027au 30 novembre 2028.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-28956",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28956"
}
],
"initial_release_date": "2025-05-13T00:00:00",
"last_revision_date": "2025-05-13T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0395",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-05-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Citrix. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2025-05-12",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX693178",
"url": "https://support.citrix.com/s/article/CTX693178-xenserver-and-citrix-hypervisor-security-update-for-cve202428956"
}
]
}
CERTFR-2024-AVI-0973
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | XenServer 8 sans les derniers correctifs de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans les derniers correctifs de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "XenServer 8 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-45818",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45818"
}
],
"initial_release_date": "2024-11-13T00:00:00",
"last_revision_date": "2024-11-13T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0973",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-13T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Citrix. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2024-11-13",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX692065",
"url": "https://support.citrix.com/s/article/CTX692065-xenserver-and-citrix-hypervisor-security-update-for-cve202445818"
}
]
}
CERTFR-2024-AVI-0809
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | XenServer 8 sans les derniers correctifs de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 CU1 LTSR avec le correctif de sécurité XS82ECU1077 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "XenServer 8 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 CU1 LTSR avec le correctif de s\u00e9curit\u00e9 XS82ECU1077",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2022-24809",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24809"
},
{
"name": "CVE-2022-24805",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24805"
},
{
"name": "CVE-2024-45817",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45817"
}
],
"initial_release_date": "2024-09-25T00:00:00",
"last_revision_date": "2024-09-25T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0809",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Citrix. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2024-09-24",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX691646",
"url": "https://support.citrix.com/s/article/CTX691646-xenserver-and-citrix-hypervisor-security-update-for-cve202445817"
}
]
}
CERTFR-2024-AVI-0480
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | XenServer 8 sans le dernier correctif de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1068 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "XenServer 8 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de s\u00e9curit\u00e9 XS82ECU1068",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-5661",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-5661"
}
],
"initial_release_date": "2024-06-12T00:00:00",
"last_revision_date": "2024-06-12T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0480",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-06-12T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Citrix. Elle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2024-06-11",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX677100",
"url": "https://support.citrix.com/article/CTX677100"
}
]
}
CERTFR-2024-AVI-0065
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1059 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor version 8.2 CU1 LTSR sans le correctif de s\u00e9curit\u00e9 XS82ECU1059",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-46838",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46838"
}
],
"initial_release_date": "2024-01-24T00:00:00",
"last_revision_date": "2024-01-24T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0065",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Hypervisor. Elle permet \u00e0\nun attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX587605 du 23 janvier 2024",
"url": "https://support.citrix.com/article/CTX587605/citrix-hypervisor-security-bulletin-for-cve202346838"
}
]
}
CERTFR-2023-AVI-0948
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de sécurité CTX583402 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de s\u00e9curit\u00e9 CTX583402",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-46835",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46835"
},
{
"name": "CVE-2023-23583",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23583"
}
],
"initial_release_date": "2023-11-16T00:00:00",
"last_revision_date": "2023-11-16T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix\u00a0CTX583037 du 15 novembre 2023",
"url": "https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835"
}
],
"reference": "CERTFR-2023-AVI-0948",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eCitrix Hypervisor\u003c/span\u003e. Elles permettent \u00e0 un attaquant\nde provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une\natteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX583037 du 15 novembre 2023",
"url": null
}
]
}
CERTFR-2023-AVI-0582
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 LTSR CU1 sans le dernier correctif de sécurité CTX564358 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 LTSR CU1 sans le dernier correctif de s\u00e9curit\u00e9 CTX564358",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-20593",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-20593"
}
],
"initial_release_date": "2023-07-25T00:00:00",
"last_revision_date": "2023-07-25T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix\u00a0CTX566835 du 24 juillet 2023",
"url": "https://support.citrix.com/article/CTX566835/citrix-hypervisor-security-update-for-cve202320593"
}
],
"reference": "CERTFR-2023-AVI-0582",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-07-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan\nclass=\"textit\"\u003eCitrix\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer\nune atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX566835 du 24 juillet 2023",
"url": null
}
]
}
CERTFR-2022-AVI-1118
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de sécurité XS82ECU1024 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de s\u00e9curit\u00e9 XS82ECU1024",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-42329",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42329"
},
{
"name": "CVE-2022-3643",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3643"
},
{
"name": "CVE-2022-42328",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42328"
}
],
"initial_release_date": "2022-12-20T00:00:00",
"last_revision_date": "2022-12-20T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-1118",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-12-20T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX473048 du 19 d\u00e9cembre 2022",
"url": "https://support.citrix.com/article/CTX473048/citrix-hypervisor-security-bulletin-for-cve20223643-cve202242328-cve202242329"
}
]
}
CERTFR-2022-AVI-977
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de sécurité XS82ECU1020 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR CU1 sans le correctif de s\u00e9curit\u00e9 XS82ECU1020",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-42318",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42318"
},
{
"name": "CVE-2022-42316",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42316"
},
{
"name": "CVE-2022-42317",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42317"
},
{
"name": "CVE-2022-42323",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42323"
}
],
"initial_release_date": "2022-11-02T00:00:00",
"last_revision_date": "2022-11-02T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-977",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX472851 du 01 novembre 2022",
"url": "https://support.citrix.com/article/CTX472851/citrix-hypervisor-security-bulletin-for-cve202242316-cve202242317-cve202242318"
}
]
}
CERTFR-2022-AVI-905
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR CU1 sans les correctifs de sécurité XS82ECU1016 et XS82ECU1019 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR CU1 sans les correctifs de s\u00e9curit\u00e9 XS82ECU1016 et XS82ECU1019",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-33749",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-33749"
},
{
"name": "CVE-2022-33748",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-33748"
}
],
"initial_release_date": "2022-10-12T00:00:00",
"last_revision_date": "2022-10-12T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX465146 du 12 octobre 2022",
"url": "https://support.citrix.com/article/CTX465146/citrix-hypervisor-security-bulletin-for-cve202233748-cve202233749"
}
],
"reference": "CERTFR-2022-AVI-905",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-10-12T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX465146 du 12 octobre 2022",
"url": null
}
]
}
CERTFR-2022-AVI-818
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1017 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans le correctif de s\u00e9curit\u00e9 XS82ECU1017",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-35498",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35498"
}
],
"initial_release_date": "2022-09-14T00:00:00",
"last_revision_date": "2022-09-14T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-818",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-09-14T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Hypervisor. Elle permet \u00e0\nun attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX463901 du 13 septembre 2022",
"url": "https://support.citrix.com/article/CTX463901/citrix-hypervisor-security-bulletin-for-cve202035498"
}
]
}
CERTFR-2022-AVI-640
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | XenServer version 7.1 Cumulative Update 2 sans les mises à jour de sécurité contenues dans le correctif XS71ECU2076 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions 8.2 Cumulative Update 1 sans les mises à jour de sécurité contenues dans le correctif XS82ECU1014 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "XenServer version 7.1 Cumulative Update 2 sans les mises \u00e0 jour de s\u00e9curit\u00e9 contenues dans le correctif XS71ECU2076",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions 8.2 Cumulative Update 1 sans les mises \u00e0 jour de s\u00e9curit\u00e9 contenues dans le correctif XS82ECU1014",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-23825",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23825"
},
{
"name": "CVE-2022-29900",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29900"
},
{
"name": "CVE-2022-23816",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23816"
}
],
"initial_release_date": "2022-07-15T00:00:00",
"last_revision_date": "2022-07-15T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-640",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-07-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nCitrix. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX461397 du 12 juillet 2022",
"url": "https://support.citrix.com/article/CTX461397/citrix-hypervisor-security-bulletin-for-cve202223816-and-cve202223825"
}
]
}
CERTFR-2022-AVI-582
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | Citrix XenServer versions antérieures à 7.1 CU2 LTSR sans le correctif de sécurité XS71ECU2075 (CTX459953) | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 CU1 LTSR sans le correctif de sécurité XS82ECU1012 (CTX459954) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.1 CU2 LTSR sans le correctif de s\u00e9curit\u00e9 XS71ECU2075 (CTX459953)",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 CU1 LTSR sans le correctif de s\u00e9curit\u00e9 XS82ECU1012 (CTX459954)",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-21127",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21127"
},
{
"name": "CVE-2022-21166",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21166"
},
{
"name": "CVE-2022-21125",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21125"
},
{
"name": "CVE-2022-21123",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21123"
},
{
"name": "CVE-2022-26362",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26362"
}
],
"initial_release_date": "2022-06-27T00:00:00",
"last_revision_date": "2022-06-27T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-582",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-06-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nCitrix. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte\n\u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX460064 du 23 juin 2022",
"url": "https://support.citrix.com/article/CTX460064/citrix-hypervisor-security-update"
}
]
}
CERTFR-2022-AVI-317
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 sans le correctif XS82E039 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 7.1 (mise à jour cumulative 2) sans le correctif XS71ECU2073 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 (mise à jour cumulative 1) sans le correctif XS8ECU1007 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 sans le correctif XS82E039",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 7.1 (mise \u00e0 jour cumulative 2) sans le correctif XS71ECU2073",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 (mise \u00e0 jour cumulative 1) sans le correctif XS8ECU1007",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-26357",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26357"
}
],
"initial_release_date": "2022-04-07T00:00:00",
"last_revision_date": "2022-04-07T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-317",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-04-07T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Hypervisor. Elle permet \u00e0\nun attaquant de provoquer un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX390511 du 05 avril 2022",
"url": "https://support.citrix.com/article/CTX390511"
}
]
}
CERTFR-2022-AVI-217
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | N/A | Citrix Federated Authentication Service versions antérieures à 7.24.4000 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 Cumulative Update 1 sans le correctif de sécurité XS82ECU1006 | ||
| Citrix | XenServer | XenServer 7.1 Cumulative Update 2 sans le correctif de sécurité XS71ECU2072 | ||
| Citrix | N/A | Citrix Federated Authentication Service versions antérieures à 10.7 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 sans le correctif de sécurité XS82E038 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Federated Authentication Service versions ant\u00e9rieures \u00e0 7.24.4000",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 Cumulative Update 1 sans le correctif de s\u00e9curit\u00e9 XS82ECU1006",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "XenServer 7.1 Cumulative Update 2 sans le correctif de s\u00e9curit\u00e9 XS71ECU2072",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Federated Authentication Service versions ant\u00e9rieures \u00e0 10.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 sans le correctif de s\u00e9curit\u00e9 XS82E038",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-26401",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26401"
},
{
"name": "CVE-2022-26355",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26355"
}
],
"initial_release_date": "2022-03-09T00:00:00",
"last_revision_date": "2022-03-09T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-217",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-03-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nCitrix. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX341587 du 07 mars 2022",
"url": "https://support.citrix.com/article/CTX341587"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX341586 du 07 mars 2022",
"url": "https://support.citrix.com/article/CTX341586"
}
]
}
CERTFR-2022-AVI-037
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 sans les correctifs de sécurité XS82E035 et XS82E036 | ||
| Citrix | Citrix Hypervisor | Citrix XenServer 7.1 LTSR CU2 sans les correctifs de sécurité XS71ECU2069 et XS71ECU2070 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 CU1 LTSR sans les correctifs de sécurité XS82ECU1001 et XS82ECU1002 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 sans les correctifs de s\u00e9curit\u00e9 XS82E035 et XS82E036",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.1 LTSR CU2 sans les correctifs de s\u00e9curit\u00e9 XS71ECU2069 et XS71ECU2070",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 CU1 LTSR sans les correctifs de s\u00e9curit\u00e9 XS82ECU1001 et XS82ECU1002",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-28704",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28704"
},
{
"name": "CVE-2021-28705",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28705"
},
{
"name": "CVE-2021-28714",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28714"
},
{
"name": "CVE-2021-28715",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28715"
}
],
"initial_release_date": "2022-01-13T00:00:00",
"last_revision_date": "2022-01-13T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-037",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-01-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, une ex\u00e9cution de code arbitraire et un d\u00e9ni de\nservice.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX335432 du 12 janvier 2022",
"url": "https://support.citrix.com/article/CTX335432"
}
]
}
CERTFR-2021-AVI-694
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans le correctif de sécurité XS82E032 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 7.1 LTSR CU2 sans le correctif de sécurité XS71ECU2066 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E032",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 7.1 LTSR CU2 sans le correctif de s\u00e9curit\u00e9 XS71ECU2066",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-28694",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28694"
},
{
"name": "CVE-2021-28698",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28698"
},
{
"name": "CVE-2021-28699",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28699"
},
{
"name": "CVE-2021-28701",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28701"
},
{
"name": "CVE-2021-28697",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28697"
}
],
"initial_release_date": "2021-09-10T00:00:00",
"last_revision_date": "2021-09-10T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-694",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-09-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire et une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX325319 du 07 septembre 2021",
"url": "https://support.citrix.com/article/CTX325319"
}
]
}
CERTFR-2021-AVI-485
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans le correctif de sécurité XS82E025 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E025",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-20257",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20257"
},
{
"name": "CVE-2021-3416",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3416"
}
],
"initial_release_date": "2021-06-24T00:00:00",
"last_revision_date": "2024-05-17T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-485",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-06-24T00:00:00.000000"
},
{
"description": "correction format",
"revision_date": "2024-05-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX316325 du 23 juin 2021",
"url": "https://support.citrix.com/article/CTX316325"
}
]
}
CERTFR-2021-AVI-460
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix XenServer versions 7.1 LTSR CU2 sans le correctif de sécurité XS71ECU2063 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions 8.2 LTSR sans le correctif de sécurité XS82E026 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer versions 7.1 LTSR CU2 sans le correctif de s\u00e9curit\u00e9 XS71ECU2063",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E026",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-0089",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-0089"
},
{
"name": "CVE-2021-28692",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28692"
},
{
"name": "CVE-2021-26313",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26313"
},
{
"name": "CVE-2021-27379",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27379"
}
],
"initial_release_date": "2021-06-11T00:00:00",
"last_revision_date": "2021-06-11T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-460",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-06-11T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX316324 du 09 juin 2021",
"url": "https://support.citrix.com/article/CTX316324"
}
]
}
CERTFR-2021-AVI-227
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022 | ||
| Citrix | Citrix Hypervisor | Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058 | ||
| Citrix | Citrix Hypervisor | Citrix XenServer 7.0 sans le correctif XS70E092 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR sans les correctifs XS82E009 et XS82E022",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.1 LTSR CU2 sans le correctif XS71ECU2058",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.0 sans le correctif XS70E092",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-28038",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28038"
},
{
"name": "CVE-2020-35498",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35498"
},
{
"name": "CVE-2021-28688",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28688"
}
],
"initial_release_date": "2021-03-31T00:00:00",
"last_revision_date": "2021-03-31T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-227",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-03-31T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX306565 du 30 mars 2021",
"url": "https://support.citrix.com/article/CTX306565"
}
]
}
CERTFR-2021-AVI-152
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Précision : la vulnérabilité est exploitable depuis une machine virtuelle et permet de provoquer un déni de service sur le serveur hôte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 7.0 sans le correctif XS70E091 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 7.1 LTSR sans le correctif XS71ECU2054 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans le correctif XS82E014 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 7.0 sans le correctif XS70E091",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 7.1 LTSR sans le correctif XS71ECU2054",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 LTSR sans le correctif XS82E014",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-26931",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26931"
},
{
"name": "CVE-2021-26932",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26932"
},
{
"name": "CVE-2021-26930",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26930"
}
],
"initial_release_date": "2021-03-01T00:00:00",
"last_revision_date": "2021-03-01T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-152",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service.\n\nPr\u00e9cision : la vuln\u00e9rabilit\u00e9 est exploitable depuis une machine\nvirtuelle et permet de provoquer un d\u00e9ni de service sur le serveur h\u00f4te.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX296603 du 24 f\u00e9vrier 2021",
"url": "https://support.citrix.com/article/CTX296603"
}
]
}
CERTFR-2021-AVI-086
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions 8.2 LTSR sans le correctif de sécurité XS82E016 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor versions 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E016",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-3308",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3308"
}
],
"initial_release_date": "2021-02-05T00:00:00",
"last_revision_date": "2021-02-05T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-086",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-02-05T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Hypervisor. Elle permet \u00e0\nun attaquant de provoquer un d\u00e9ni de service \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX292625 du 04 f\u00e9vrier 2021",
"url": "https://support.citrix.com/article/CTX292625"
}
]
}
CERTFR-2020-AVI-825
Vulnerability from certfr_avis
De multiples vulnérabilités ont a été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix XenServer versions antérieures à 7.1 LTSR CU2 sans les derniers correctifs de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.1 sans les derniers correctifs de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix XenServer versions antérieures à 7.0 sans les derniers correctifs de sécurité | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 LTSR sans les derniers correctifs de sécurité |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.1 LTSR CU2 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.1 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.0 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 LTSR sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-29482",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29482"
},
{
"name": "CVE-2020-29480",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29480"
},
{
"name": "CVE-2020-29481",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29481"
},
{
"name": "CVE-2020-29569",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29569"
},
{
"name": "CVE-2020-29568",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29568"
},
{
"name": "CVE-2020-29570",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29570"
},
{
"name": "CVE-2020-29487",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29487"
},
{
"name": "CVE-2020-29486",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29486"
},
{
"name": "CVE-2020-29479",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29479"
},
{
"name": "CVE-2020-29485",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29485"
}
],
"initial_release_date": "2020-12-16T00:00:00",
"last_revision_date": "2020-12-16T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-825",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-12-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont a \u00e9t\u00e9 d\u00e9couvertes dans Citrix\nHypervisor. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de\nservice.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX286756 du 15 d\u00e9cembre 2020",
"url": "https://support.citrix.com/article/CTX286756"
}
]
}
CERTFR-2020-AVI-772
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. La possibilité de provoquer un déni de service ou une élévation de privilège n'est pas à exclure.
Cette vulnérabilité n'affecte que les hyperviseurs Citrix qui utiliseraient la fonctionnalité "PCI passthrough".
La vulnérabilité ne dispose pas encore d'identifiant CVE.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Hyperviseurs Citrix versions 8.2 LTSR et antérieures sans le dernier correctif (hotfix) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Hyperviseurs Citrix versions 8.2 LTSR et ant\u00e9rieures sans le dernier correctif (hotfix)",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2020-11-25T00:00:00",
"last_revision_date": "2020-11-25T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-772",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-11-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9\ndes donn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es. La\npossibilit\u00e9 de provoquer un d\u00e9ni de service ou une \u00e9l\u00e9vation de\nprivil\u00e8ge n\u0027est pas \u00e0 exclure.\n\nCette vuln\u00e9rabilit\u00e9 n\u0027affecte que les hyperviseurs Citrix qui\nutiliseraient la fonctionnalit\u00e9 \"PCI passthrough\".\n\nLa vuln\u00e9rabilit\u00e9 ne dispose pas encore d\u0027identifiant CVE.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX286511 du 24 novembre 2020",
"url": "https://support.citrix.com/article/CTX286511"
}
]
}
CERTFR-2020-AVI-746
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | Citrix XenServer versions antérieures à 7.1 LTSR CU2 avec le correctif XS71ECU2050 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.1 avec le correctif XS81E012 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 LTSR avec le correctif XS82E010 | ||
| Citrix | XenServer | Citrix XenServer versions antérieures à 7.0 avec le correctif XS70E086 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.1 LTSR CU2 avec le correctif XS71ECU2050",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.1 avec le correctif XS81E012",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 LTSR avec le correctif XS82E010",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.0 avec le correctif XS70E086",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-8696",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8696"
},
{
"name": "CVE-2020-8698",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8698"
}
],
"initial_release_date": "2020-11-13T00:00:00",
"last_revision_date": "2020-11-13T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-746",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-11-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nCitrix. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX285937 du 12 novembre 2020",
"url": "https://support.citrix.com/article/CTX285937"
}
]
}
CERTFR-2020-AVI-693
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans le dernier correctif | ||
| Citrix | XenServer | Citrix XenServer 7.0 sans le dernier correctif | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.1 sans le dernier correctif | ||
| Citrix | XenServer | Citrix XenServer 7.1 LTSR CU2 sans le dernier correctif |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor 8.2 LTSR sans le dernier correctif",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.0 sans le dernier correctif",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.1 sans le dernier correctif",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.1 LTSR CU2 sans le dernier correctif",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-27672",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27672"
},
{
"name": "CVE-2020-27674",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27674"
},
{
"name": "CVE-2020-27671",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27671"
},
{
"name": "CVE-2020-27670",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27670"
},
{
"name": "CVE-2020-27675",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27675"
},
{
"name": "CVE-2020-27673",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27673"
}
],
"initial_release_date": "2020-10-29T00:00:00",
"last_revision_date": "2020-10-29T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-693",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-10-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nCitrix. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire et un d\u00e9ni de service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX284874 du 27 octobre 2020",
"url": "https://support.citrix.com/article/CTX284874"
}
]
}
CERTFR-2020-AVI-594
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor (XenServer). Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.2 LTSR avec le correctif XS82E005 | ||
| Citrix | XenServer | Citrix XenServer versions antérieures à 7.0 avec le correctif XS70E082 | ||
| Citrix | XenServer | Citrix XenServer versions antérieures à 7.1 LTSR CU2 avec le correctif XS71ECU2046 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor versions antérieures à 8.1 avec le correctif XS81E008 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.2 LTSR avec le correctif XS82E005",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.0 avec le correctif XS70E082",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer versions ant\u00e9rieures \u00e0 7.1 LTSR CU2 avec le correctif XS71ECU2046",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor versions ant\u00e9rieures \u00e0 8.1 avec le correctif XS81E008",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-25597",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25597"
},
{
"name": "CVE-2020-25599",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25599"
},
{
"name": "CVE-2020-25603",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25603"
},
{
"name": "CVE-2020-25602",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25602"
},
{
"name": "CVE-2020-25600",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25600"
},
{
"name": "CVE-2020-25595",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25595"
},
{
"name": "CVE-2020-25601",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25601"
},
{
"name": "CVE-2020-25604",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25604"
},
{
"name": "CVE-2020-25596",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25596"
}
],
"initial_release_date": "2020-09-24T00:00:00",
"last_revision_date": "2020-09-24T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-594",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-09-24T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor\n(XenServer). Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de\nservice.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor (XenServer)",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX282314 du 23 septembre 2020",
"url": "https://support.citrix.com/article/CTX282314"
}
]
}
CERTFR-2020-AVI-526
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix XenServer version 7.0 sans le correctif de sécurité XS70E081 | ||
| Citrix | Citrix Hypervisor | Citrix XenServer version 7.1 LTSR CU2 sans le correctif de sécurité XS71ECU2044 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.2 LTSR sans le correctif de sécurité XS82E003 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.1 sans le correctif de sécurité XS81E007 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.0 sans le correctif de sécurité XS80E014 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer version 7.0 sans le correctif de s\u00e9curit\u00e9 XS70E081",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 7.1 LTSR CU2 sans le correctif de s\u00e9curit\u00e9 XS71ECU2044",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E003",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 8.1 sans le correctif de s\u00e9curit\u00e9 XS81E007",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 8.0 sans le correctif de s\u00e9curit\u00e9 XS80E014",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-17958",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17958"
},
{
"name": "CVE-2020-14364",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14364"
}
],
"initial_release_date": "2020-08-25T00:00:00",
"last_revision_date": "2020-08-25T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-526",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-08-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX280451 du 24 ao\u00fbt 2020",
"url": "https://support.citrix.com/article/CTX280451"
}
]
}
CERTFR-2020-AVI-418
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix XenServer 7.0 sans le correctif de sécurité XS70E080 | ||
| Citrix | Citrix Hypervisor | Citrix XenServer 7.1 LTSR CU2 sans le correctif de sécurité XS80E013 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.0 sans le correctif de sécurité XS71ECU2042 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.1 sans le correctif de sécurité XS81E006 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor 8.2 LTSR sans le correctif de sécurité XS82E001 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer 7.0 sans le correctif de s\u00e9curit\u00e9 XS70E080",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer 7.1 LTSR CU2 sans le correctif de s\u00e9curit\u00e9 XS80E013",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.0 sans le correctif de s\u00e9curit\u00e9 XS71ECU2042",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.1 sans le correctif de s\u00e9curit\u00e9 XS81E006",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor 8.2 LTSR sans le correctif de s\u00e9curit\u00e9 XS82E001",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-15563",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15563"
},
{
"name": "CVE-2020-15565",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15565"
}
],
"initial_release_date": "2020-07-09T00:00:00",
"last_revision_date": "2020-07-09T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-418",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-07-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix Hypervisor.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX277456 du 08 juillet 2020",
"url": "https://support.citrix.com/article/CTX277456"
}
]
}
CERTFR-2020-AVI-352
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.0 sans le correctif de sécurité XS80E011 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 8.1 sans le correctif de sécurité XS81E004 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 7.0 sans le correctif de sécurité XS70E078 | ||
| Citrix | Citrix Hypervisor | Citrix Hypervisor version 7.1 LTSR CU2 sans le correctif de sécurité XS71ECU2038 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Hypervisor version 8.0 sans le correctif de s\u00e9curit\u00e9 XS80E011",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 8.1 sans le correctif de s\u00e9curit\u00e9 XS81E004",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 7.0 sans le correctif de s\u00e9curit\u00e9 XS70E078",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Hypervisor version 7.1 LTSR CU2 sans le correctif de s\u00e9curit\u00e9 XS71ECU2038",
"product": {
"name": "Citrix Hypervisor",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-0543",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-0543"
}
],
"initial_release_date": "2020-06-10T00:00:00",
"last_revision_date": "2020-06-10T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-352",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-06-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Hypervisor. Elle permet \u00e0\nun attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Hypervisor",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX275165 du 09 juin 2020",
"url": "https://support.citrix.com/article/CTX275165"
}
]
}