S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 septembre 2019
N° CERTFR-2019-AVI-465
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix License Server

Gestion du document

Référence CERTFR-2019-AVI-465
Titre Multiples vulnérabilités dans Citrix License Server
Date de la première version26 septembre 2019
Date de la dernière version26 septembre 2019
Source(s) Bulletin de sécurité Citrix CTX261963 du 25 septembre 2019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Citrix License Server pour Windows versions antérieures à 11.16.3 build 28000
  • Citrix License Server VPX toutes versions sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix License Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 septembre 2019
    Version initiale