Vulnérabilités affectant XenServer VM Tools pour Windows

Titre	Vulnérabilités affectant XenServer VM Tools pour Windows
Numéro de Référence	Numéro de Référence 54772805/25
Date de publication	Date de publication 28 mai 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

XenServer VM Tools pour Windows, versions antérieures à 9.4.1 (Pour XenServer 8.4 et Citrix Hypervisor 8.2 CU1 LTSR)

Identificateurs externes:

CVE-2025-27462 CVE-2025-27463 CVE-2025-27464

Bilan de la vulnérabilité:

Citrix annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit XenServer VM Tools pour Windows. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de sécurité de Citrix pour installer les mises à jour.

Risque:

Exécution de code arbitraire

Référence:

Bulletins de sécurité de Citrix :

https://support.citrix.com/s/article/CTX692748-xenserver-and-citrix-hypervisor-security-update-for-cve202527462-cve202527463-cve202527464?language=en_US#:~:text=Issues%20have%20been%20identified%20in,Citrix%20Hypervisor%208.2%20CU1%20LTSR.

Brochure:

Vulnérabilités affectant XenServer VM Tools pour Windows.pdf