Risques

  • Atteinte à l'intégrité des données
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • Citrix ADC et Citrix Gateway versions antérieures à 12.1-63.22
  • Citrix ADC et Citrix Gateway versions antérieures à 12.1-FIPS 12.1-55.277
  • Citrix ADC et Citrix Gateway versions antérieures à 12.1-NDcPP 12.1-55.276
  • Citrix ADC et Citrix Gateway versions antérieures à 13.0-83.29
  • Citrix ADC et Citrix Gateway versions antérieures à 13.1-4.44
  • Citrix Gateway Plug-in for Windows versions antérieures à 21.9.1.2
  • Citrix SD-WAN Center Management Console versions antérieures 11.4.3
  • Citrix SD-WAN Orchestrator for On-Premises versions antérieures à 13.2.1
  • Citrix SD-WAN Standard/Premium Edition Appliance versions antérieures à 11.4.1
  • Citrix SD-WAN Standard/Premium Edition Appliance versions antérieures à 11.4.3a
  • Citrix StoreFront versions antérieures à 1912 LTSR CU5 (1912.0.5000)
  • Citrix StoreFront versions antérieures à 2203 LTSR (2203.0.0)
  • Citrix Virtual Apps and Desktops versions antérieures à 1912 LTSR CU5
  • Citrix Virtual Apps and Desktops versions antérieures à 2203 LTSR
  • XenMobile Server versions antérieures à 10.13.0 avec le patch 7
  • XenMobile Server versions antérieures à 10.13.0 avec le patch 8
  • XenMobile Server versions antérieures à 10.14.0 avec le patch 4
  • XenMobile Server versions antérieures à 10.14.0 avec le patch 5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation