CERTFR-2025-AVI-0987_Vulnérabilité dans les produits Citrix
AVIS CERT
CERT-FR
Publié le 12 novembre 2025 à 17h23
Objet
Vulnérabilité dans les produits Citrix
Référence
CERTFR-2025-AVI-0987
Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- NetScaler ADC versions 12.1-FIPS et 12.1-NDcPP antérieures à 12.1-55.333-FIPS et NDcPP
- NetScaler ADC versions 13.1-FIPS et NDcPP antérieures à 13.1-37.250-FIPS et NDcPP
- NetScaler ADC versions 14.x antérieures à 14.1-56.73
- Netscaler ADC versions antérieures à 13.1-60.32
- NetScaler Gateway versions 14.x antérieures à 14.1-56.73
- NetScaler Gateway versions antérieures à 13.1-60.32
Résumé
Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).