AccueilActualités informatiqueDes lacunes dangereuses dans la plateforme de virtualisation Citrix Hypervisor sont comblées

Des lacunes dangereuses dans la plateforme de virtualisation Citrix Hypervisor sont comblées

Les attaquants pourraient s’échapper des machines virtuelles (VM) créées avec Citrix Hypervisor et compromettre les systèmes hôtes.

Une seule des cinq vulnérabilités (CVE-2021-28697) est classée « haut« . L’avertissement n’indique pas en détail comment les attaques pourraient se dérouler. Les attaquants seraient en mesure de compromettre les systèmes hôtes en exécutant du code dans une VM invitée. Une vulnérabilité (CVE-2021-28701) avec une description identique n’a pas encore reçu d’évaluation.

Les vulnérabilités restantes (CVE-2021-28694 « Moyen« , CVE-2021-28698 « MOYEN« , CVE-2021-28699 « MOYEN« ) pourraient également servir de failles dans le système hôte et provoquer un état de déni de service, par exemple.

Selon Citrix, la vulnérabilité portant l’identifiant CVE-2021-28699 n’affecte que l’Hyperviseur 8.2 LTSR. Les autres vulnérabilités menaceraient toutes les éditions de l’hyperviseur. Les développeurs déclarent que les cinq vulnérabilités dans les versions Hyperviseur 8.2 LTSR : CTX324257 et Hyperviseur 7.1 LTSR CU2 : CTX324256 d’avoir fermé.


(des)

Plus d'articles