Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • Citrix ADC 12.1-FIPS versions antérieures à 12.1-55.247
  • Citrix ADC et Citrix Gateway 12.1 versions antérieures à 12.1-62.27
  • Citrix ADC et Citrix Gateway 13.0 versions antérieures à 13.0-82.45
  • Citrix ADC et NetScaler Gateway 11.1 versions antérieures à 11.1-65.22
  • Citrix SD-WAN WANOP Edition 10.2.x versions antérieures à 10.2.9.b
  • Citrix SD-WAN WANOP Edition 11.2.x versions antérieures à 11.2.3.b
  • Citrix SD-WAN WANOP Edition 11.3.x versions antérieures à 11.3.2.a
  • Citrix SD-WAN WANOP Edition 11.4.x versions antérieures à 11.4.0.a

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation