AVIS CERTFR - 2022 - AVI - 499

AVIS CERT

CERT-FR

Publié le 27 mai 2022 à 16h49

Objet : Multiples vulnérabilités dans les produits Citrix

Référence : CERTFR-2022-AVI-499

Risque(s)

- Déni de service à distance

Systèmes affectés

- Citrix ADC et Citrix Gateway versions 13.1.x antérieures à 13.1-21.50
- Citrix ADC et Citrix Gateway versions 13.0.x antérieures à 13.0-85.19
- Citrix ADC et  Citrix Gateway versions 12.1.x antérieures à 12.1-64.17
- Citrix ADC 12.1-FIPS versions 12.1.x antérieures à 12.1-55.278
- Citrix ADC 12.1-NDcPP versions 12.1.x antérieures à 12.1-55.278

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de Citrix CTX457048 du 25 mai 2022

https://support.citrix.com/article/CTX457048

- Référence CVE CVE-2022-27507

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27507

- Référence CVE CVE-2022-27508

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27508

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-499/