Vulnérabilités dans Citrix Hypervisor

Titre	Vulnérabilités dans Citrix Hypervisor
Numéro de Référence	Numéro de Référence 43311008/23
Date de publication	Date de publication 10 août 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Citrix Hypervisor versions 8.x antérieures à 8.2 Cumulative Update 1 sans les correctifs de sécurité (XS82ECU1040, XS82ECU1042 et XS82ECU1045)

Identificateurs externes:

CVE-2023-34319, CVE-2022-40982, CVE-2023-20569

Bilan de la vulnérabilité:

Citrix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions de Citrix Hypervisor susmentionnées. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité Citrix du 19 Décembre 2022 pour plus d’infirmation.

Risque:

Déni de service
• Atteinte à la confidentialité de données

Annexe:

Bulletin de sécurité Citrix du 08 août 2023:

https://support.citrix.com/article/CTX569353/citrix-hypervisor-security-bulletin-forcve202320569-cve202334319-and-cve202240982

Brochure:

vulnerabilites_dans_citrix_hypervisor_5.pdf