Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Citrix NetScaler 10
- Citrix NetScaler 10.1
- Citrix NetScaler 9.3
- Citrix NetScaler 9.3.e
- Citrix NetScaler SDX 10
- Citrix NetScaler SDX 9.3
- Citrix NetScaler VPX 10.0
- Citrix NetScaler VPX 9.3
Résumé
De multiples vulnérabilités ont été corrigées dans Citrix NetScaler. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX139049 du 05 mars 2014 http://support.citrix.com/article/CTX139049
- Bulletin de sécurité Citrix CTX140113 du 05 mars 2014 http://support.citrix.com/article/CTX140113
- Référence CVE CVE-2012-2141 https://www.cve.org/CVERecord?id=CVE-2012-2141
- Référence CVE CVE-2013-6938 https://www.cve.org/CVERecord?id=CVE-2013-6938
- Référence CVE CVE-2013-6939 https://www.cve.org/CVERecord?id=CVE-2013-6939
- Référence CVE CVE-2013-6940 https://www.cve.org/CVERecord?id=CVE-2013-6940
- Référence CVE CVE-2013-6941 https://www.cve.org/CVERecord?id=CVE-2013-6941
- Référence CVE CVE-2013-6942 https://www.cve.org/CVERecord?id=CVE-2013-6942
- Référence CVE CVE-2013-6943 https://www.cve.org/CVERecord?id=CVE-2013-6943
- Référence CVE CVE-2013-6944 https://www.cve.org/CVERecord?id=CVE-2013-6944
