Plusieurs vulnérabilités importantes corrigées dans des produits Citrix

L’éditeur Citrix a publié un bulletin de sécurité traitant de 4 vulnérabilités affectant plusieurs de ses produits. Les produits impactés sont Citrix Hypervisor et XenServer. Ces vulnérabilités pourraient permettre à un attaquant de compromettre les hôtes vulnérables à partir de machines virtuelles hébergées sur ceux-ci, d’effectuer un déni de service, et d’effectuer une élévation de privilèges dans certains cas.

Des correctifs de sécurité ont été apportés sur les produits affectés.

Détails techniques :

Peu de détails techniques sont connus à ce jour pour chaque vulnérabilité :

  • CVE-2019-18420 [CVSSv3 6.5] : vulnérabilité permettant à un attaquant d’effectuer un déni de service. La vulnérabilité provient d’un dysfonctionnement lors de la gestion d’erreurs générée par l’utilisation de caractères ayant un mauvais format.
  • CVE-2019-18424 [CVSSv3 6.8] : vulnérabilité permettant à un attaquant d'effectuer une élévation de privilèges.
  • CVE-2019-18421 [CVSSv3 7.5] : vulnérabilité permettant à un attaquant d'effectuer une élévation de privilèges afin d'obtenir les droits d'administrateur de la machine hôte, et ainsi de prendre le contrôle du système. L’attaquant doit cependant être administrateur sur la machine virtuelle pour pouvoir exploiter cette vulnérabilité.
  • CVE-2019-18425 [CVSSv3 9.8] : vulnérabilité permettant à un attaquant d'effectuer une élévation de privilèges.
Informations
+

Risques

  • Compromission d’hôte
  • Élévation de privilèges
  • Déni de service

Criticité

  • Score CVSS : 9.8

Existence d’un code d’exploitation des vulnérabilités

  • Il n’existe pas de code d’exploitation des vulnérabilités connu à ce jour.

Composants & versions vulnérables

  • Citrix Hypervisor 8.0
  • Xenserver 7.6
  • Xenserver 7.1 LTSR Cumulative Update 2
  • XenServer 7.0

CVE

  • CVE-2019-18420 
  • CVE-2019-18421 
  • CVE-2019-18424
  • CVE-2019-18425 

Recommandations
+

Mise en place de correctif de sécurité

  • Un correctif de sécurité a été mis en place par les équipes de Citrix pour l’ensemble des produits impactés par ces vulnérabilités

Solution de contournement

  • Aucune solution de contournement n’existe.