Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - ALE - 013

AVIS CERTFR - 2022 - ALE - 013

Objet : Vulnérabilité dans Citrix ADC et Gateway

Référence : CERTFR-2022-ALE-013

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Citrix ADC versions 13.x antérieures à 13.0-58.32
- Citrix ADC toutes versions antérieures à 12.1-65.25
- Citrix ADC versions 12.1-FIPS antérieures à 12.1-55.291
- Citrix ADC versions 12.1-NDcPP antérieures à 12.1-55.291
- Citrix Gateway versions 13.x antérieures à 13.0-58.32
- Citrix Gateway toutes versions antérieures à 12.1-65.25

Tous les produits Citrix Gateway et Citrix ADC disposant d'une version antérieure à 12.1 sont en fin de vie (EoL) et ne bénéficieront donc pas de correctif pour cette vulnérabilité.
L'éditeur recommande au client disposant d'une version antérieure à 12.1 de migrer vers une version encore maintenue.

Résumé

Le 13 décembre 2022, Citrix a indiqué avoir connaissance d'une vulnérabilité de type jour-zéro (zero-day) affectant les produits Citrix ADC et Citrix Gateway. Cette vulnérabilité, immatriculée CVE-2022-27518, permet à un attaquant à distance et non authentifié d'exécuter du code arbitraire sur l'équipement.

L'exploitation de la vulnérabilité est uniquement possible si le produit Citrix est configuré en mode IdP SAML ou SP SAML.
Il est possible de vérifier la configuration en inspectant le fichier ns.conf.
Si les lignes add authentication samlAction ou add authentication samlIdPProfile sont présentes et que le produit est dans une version affectée, alors il doit être considéré comme vulnérable.

L'éditeur a connaissance d'exploitation de cette vulnérabilité sur des équipements non mis à jour.
Le CERT-MC anticipe donc des exploitations en masse de la vulnérabilité CVE-2022-27518.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Avis CERTFR-2022-AVI-1091 du 13 décembre 2022
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1091
- Bulletin de sécurité Citrix du 13 décembre 2022
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
- Référence CVE CVE-2022-27518
https://www.cve.org/CVERecord?id=CVE-2022-27518

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2022-ALE-013/

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-ALE-013