Avis du CERT-FR

Objet: Vulnérabilité dans Citrix Secure Access client

Gestion du document

Référence	CERTFR-2024-AVI-0517
Titre	Vulnérabilité dans Citrix Secure Access client
Date de la première version	25 juin 2024
Date de la dernière version	25 juin 2024
Source(s)	Bulletin de sécurité Citrix CTX677069 du 24 juin 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Citrix Secure Access client pour Linux toutes versions
Citrix Secure Access client pour Mac et iOS versions antérieures à 24.06.1

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des mesures de contournement.

Résumé

Une vulnérabilité a été découverte dans Citrix Secure Access client. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX677069 du 24 juin 2024

https://support.citrix.com/article/CTX677069

Référence CVE CVE-2024-3661

https://www.cve.org/CVERecord?id=CVE-2024-3661

Gestion détaillée du document

le 25 juin 2024: Version initiale