CERTFR-2025-AVI-0528_Multiples vulnérabilités dans les produits Citrix
AVIS CERT
CERT-FR
Publié le 20 juin 2025 à 16h26
Objet
Multiples vulnérabilités dans les produits Citrix
Référence
CERTFR-2025-AVI-0528
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- NetScaler ADC versions 12.1.x antérieures à 12.1-FIPS 12.1-55.328
- NetScaler ADC versions 13.1.x antérieures à 13.1-FIPS et 13.1-NDcPP 13.1-37.235
- NetScaler ADC versions 14.1.x antérieures à 14.1-43.56
- NetScaler ADC versions antérieures à 13.1-58.32
- NetScaler Gateway versions 14.1.x antérieures à 14.1-43.56
- NetScaler Gateway versions antérieures à 13.1-58.32
- Secure Access Client versions antérieures à 25.5.1.15 pour Windows
- Workspace app antérieures à 2402 LTSR CU2 Hotfix 1 pour Windows
- Workspace app antérieures à 2402 LTSR CU3 Hotfix 1 pour Windows
- Workspace app versions antérieures à 2409 pour Windows
L'éditeur indique que les versions 12.1.x et 13.0.x de Netscaler ADC et Netstacler Gateway sont vulnérables et ne sont plus maintenues. Une mise à jour vers une version supportée est nécessaire pour la correction des vulnérabilités CVE-2025-5349 et CVE-2025-5777.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX694718 du 16 juin 2025
- Bulletin de sécurité Citrix CTX693420 du 17 juin 2025
- Bulletin de sécurité Citrix CTX694724 du 17 juin 2025
- CVE-2025-0320
- CVE-2025-4879
- CVE-2025-5349
- CVE-2025-5777