S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2017
N° CERTFR-2017-AVI-319
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Citrix NetScaler

Gestion du document

Référence CERTFR-2017-AVI-319
Titre Vulnérabilité dans Citrix NetScaler
Date de la première version25 septembre 2017
Date de la dernière version25 septembre 2017
Source(s) Bulletin de sécurité Citrix CTX227928 du 25 septembre 2017
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Citrix NetScaler ADC et NetScaler Gateway version 10.1 antérieure au build 135.18
  • Citrix NetScaler ADC et NetScaler Gateway version 10.5 antérieure au build 66.9
  • Citrix NetScaler ADC et NetScaler Gateway version 10.5e antérieure au build 60.7010.e
  • Citrix NetScaler ADC et NetScaler Gateway version 11.0 antérieure au build 70.16
  • Citrix NetScaler ADC et NetScaler Gateway version 11.1 antérieure au build 55.13
  • Citrix NetScaler ADC et NetScaler Gateway version 12.0 antérieure au build 53.13 (à l'exception du build 41.24)

Résumé

Une vulnérabilité a été découverte dans Citrix NetScaler. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 septembre 2017
    Version initiale