CERTFR-2025-AVI-0730_Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
Publié le 26 août 2025 à 16h22
Objet
Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
Référence
CERTFR-2025-AVI-0730
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- NetScaler ADC 12.1-FIPS et 12.1-NDcPP versions antérieures à 12.1-55.330
- NetScaler ADC 13.1-FIPS et 13.1-NDcPP versions antérieures à 13.1-37.241
- NetScaler ADC versions antérieures à 13.1-59.22
- NetScaler ADC versions antérieures à 14.1-47.48
- NetScaler Gateway versions antérieures à 13.1-59.22
- NetScaler Gateway versions antérieures à 14.1-47.48
Citrix rappelle que les versions 12.1 and 13.0 de NetScaler ADC et NetScaler Gateway sont obsolètes et ne recevront plus de mises à jour de sécurité. L'éditeur recommande de migrer vers une version maintenue et à jour.
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix NetScaler ADC et NetScaler Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Citrix indique que la vulnérabilité CVE-2025-7775 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).