Explorer

Version PDF - Cert-FR
download Plainte

Transcription

Version PDF - Cert-FR 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 09 septembre 2016
No CERTFR-2016-AVI-303
Agence nationale de la sécurité
des systèmes d’information
CERT-FR
Affaire suivie par :
CERT-FR
AVIS DU CERT-FR
Objet : Multiples vulnérabilités dans les produits Citrix
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTFR-2016-AVI-303
Multiples vulnérabilités dans les produits Citrix
09 septembre 2016
–
Bulletin de sécurité Citrix CTX216642 du 08 septembre 2016
Bulletin de sécurité Citrix CTX216071 du 08 septembre 2016
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1–
–
–
–
–
2-
Risque(s)
exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à l’intégrité des données
atteinte à la confidentialité des données
Systèmes affectés
– Micrologiciel LOM versions antérieures à 3.21 pour solutions matérielles embarquées NetScaler MPX/SDX
de type 8xxx et T1010, ainsi que CloudBridge CB2000 et CB3000
– Micrologiciel LOM versions antérieures à 3.39 pour solutions matérielles embarquées NetScaler MPX/SDX
de type 11500/13500/14500/16500/18500/20500, 115xx, 17550/19550/20550/21550 et T1110, ainsi que
CloudBridge CB4000 et CB5000
– Micrologiciel LOM versions antérieures à 3.24 pour solutions matérielles embarquées NetScaler de type
22xxx et T1200
– Micrologiciel LOM versions antérieures à 4.08 pour solutions matérielles embarquées NetScaler MPX/SDX
de type 14xxx, 25xxx, T1120 et T1300
– Citrix XenServer version 7.0 sans le correctif de sécurité XS70E012
– Citrix XenServer version 6.5 SP1 sans le correctif de sécurité XS65ESP1038
– Citrix XenServer version 6.2 SP1 sans le correctif de sécurité XS62ESP1048
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERT-FR
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://cert.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
–
–
–
–
3-
Citrix XenServer version 6.1 sans le correctif de sécurité XS61E073
Citrix XenServer version 6.0.2 sans le correctif de sécurité XS602E057
Citrix XenServer version 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC034
Citrix XenServer version 6.0 sans le correctif de sécurité XS60E063
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement
de la politique de sécurité.
4-
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5-
Documentation
– Bulletin de sécurité Citrix CTX216642 du 08 septembre 2016
http://support.citrix.com/article/CTX216642
– Bulletin de sécurité Citrix CTX216071 du 08 septembre 2016
http://support.citrix.com/article/CTX216071
– Référence CVE CVE-2013-3607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3607
– Référence CVE CVE-2013-3608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3608
– Référence CVE CVE-2013-3609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3609
– Référence CVE CVE-2013-3619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3619
– Référence CVE CVE-2013-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3620
– Référence CVE CVE-2013-3621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3621
– Référence CVE CVE-2013-3622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3622
– Référence CVE CVE-2013-3623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3623
– Référence CVE CVE-2013-4421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4421
– Référence CVE CVE-2013-4434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4434
– Référence CVE CVE-2014-3508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3508
– Référence CVE CVE-2014-3509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3509
– Référence CVE CVE-2014-3511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3511
– Référence CVE CVE-2014-3566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
– Référence CVE CVE-2014-3567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3567
– Référence CVE CVE-2014-3568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3568
2
– Référence CVE CVE-2014-3569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3569
– Référence CVE CVE-2014-3570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570
– Référence CVE CVE-2014-3572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3572
– Référence CVE CVE-2014-8275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275
– Référence CVE CVE-2015-0204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
– Référence CVE CVE-2015-0205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0205
– Référence CVE CVE-2015-0209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
– Référence CVE CVE-2015-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286
– Référence CVE CVE-2015-0287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
– Référence CVE CVE-2015-0288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
– Référence CVE CVE-2015-0292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
– Référence CVE CVE-2015-0293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
– Référence CVE CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
– Référence CVE CVE-2015-1789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
– Référence CVE CVE-2015-1791
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
– Référence CVE CVE-2015-1792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
– Référence CVE CVE-2015-4000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
– Référence CVE CVE-2016-7092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7092
– Référence CVE CVE-2016-7093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7093
– Référence CVE CVE-2016-7094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7094
– Référence CVE CVE-2016-7154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7154
Gestion détaillée du document
09 septembre 2016 version initiale.
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://cert.ssi.gouv.fr/cert-fr/apropos.html
http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-303
3

Documents pareils

SGDSN AVIS DU CERT-FR Gestion du document 1 - Certa

SGDSN AVIS DU CERT-FR Gestion du document 1 - Certa

Plus en détail

Titre :Plusieurs vulnérabilités dans EMC Documentum Web

Titre :Plusieurs vulnérabilités dans EMC Documentum Web

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Critique • Internet Explorer 6 • Internet Explorer 7 • Internet Explor

Critique • Internet Explorer 6 • Internet Explorer 7 • Internet Explor

Plus en détail

CVE Chessy_CP

CVE Chessy_CP

Plus en détail

ÉDITORIAL Carnet de vaccination électronique : l

ÉDITORIAL Carnet de vaccination électronique : l

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

Visite du centre de tri et de valorisation énergétique d`Halluin

Visite du centre de tri et de valorisation énergétique d`Halluin

Plus en détail

Le système udr-66 est un système sans fil UHF. Le système de

Le système udr-66 est un système sans fil UHF. Le système de

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de