AVIS CERTFR - 2023 - AVI - 0366
Publié le 10 mai 2023 à 16h27
Objet : Multiples vulnérabilités dans les produits Citrix
Référence : CERTFR-2023-AVI-0366
Risque(s)
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Citrix Gateway versions 13.1-x.x antérieures à 13.1-45.61
- Citrix Gateway versions 13.0-x.x antérieures à 13.0-90.11
- Citrix Gateway versions 12.1-x.x antérieures à 12.1-65.35
- Citrix ADC versions 13.1-x.x antérieures à 13.1-45.61
- Citrix ADC versions 13.0-x.x antérieures à 13.0-90.11
- Citrix ADC versions 12.1-x.x antérieures à 12.1-65.35
- Citrix ADC versions 13.1-x.x-FIPS antérieures à 13.1-37.150
- Citrix ADC versions 12.1-x.x-FIPS antérieures à 12.1-55.296
- Citrix ADC versions 12.1-x.x-NDcPP antérieures à 12.1-55.296
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX477714 du 09 mai 2023
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488
- Référence CVE CVE-2023-24487
https://www.cve.org/CVERecord?id=CVE-2023-24487
- Référence CVE CVE-2023-24488
https://www.cve.org/CVERecord?id=CVE-2023-24488
Dernière version du document