Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Citrix ADC et NetScaler Gateway versions 12.1 antérieures à 12.1 build 50.31
- Citrix ADC et NetScaler Gateway versions 12.0 antérieures à 12.0 build 60.9
- Citrix ADC et NetScaler Gateway versions 11.1 antérieures à 11.1 build 60.14
- Citrix ADC et NetScaler Gateway versions 11.0 antérieures à 11.0 build 72.17
- Citrix ADC et NetScaler Gateway versions 10.5 antérieures à 10.5 build 69.5
Résumé
Une vulnérabilité a été découverte dans Citrix ADC et NetScaler Gateway. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX240139 du 23 janvier 2019
https://support.citrix.com/article/CTX240139 - Référence CVE CVE-2019-6485
https://www.cve.org/CVERecord?id=CVE-2019-6485