Risques

  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance

Systèmes affectés

  • Citrix NetScaler SDX Virtual Bundle versions 10.1, 10.1e et antérieures incluant la version 10.1 Build 132.8
  • Citrix NetScaler SDX Virtual Bundle versions 10.5,10.5e et antérieures incluant les versions 10.5 Build 57.7 et 10.5 Build 54.9009.e

Résumé

De multiples vulnérabilités ont été corrigées dans Citrix NetScaler Service Delivery Appliance. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation