Vulnérabilité dans Citrix ADC et Gateway

Gestion du document

Référence	CERTFR-2022-AVI-1091
Titre	Vulnérabilité dans Citrix ADC et Gateway
Date de la première version	13 décembre 2022
Date de la dernière version	13 décembre 2022
Source(s)	Bulletin de sécurité Citrix du 13 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Citrix ADC versions 13.x antérieures à 13.0-58.32
Citrix ADC toutes versions antérieures à 12.1-65.25
Citrix ADC versions 12.1-FIPS antérieures à 12.1-55.291
Citrix ADC versions 12.1-NDcPP antérieures à 12.1-55.291
Citrix Gateway versions 13.x antérieures à 13.0-58.32
Citrix Gateway toutes versions antérieures à 12.1-65.25

Tous les produits Citrix Gateway et Citrix ADC disposant d'une version antérieure à 12.1 sont en fin de vie (EoL) et ne bénéficieront donc pas de correctif pour cette vulnérabilité. L'éditeur recommande au client disposant d'une version antérieure à 12.1 de migrer vers une version encore maintenue.

Résumé

Une vulnérabilité a été découverte dans Citrix ADC et Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix du 13 décembre 2022

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

Référence CVE CVE-2022-27518

https://www.cve.org/CVERecord?id=CVE-2022-27518

Avis du CERT-FR