CERTFR-2023-AVI-0366 : Multiples vulnérabilités dans les produits Citrix (10 mai 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Citrix Gateway versions 13.1-x.x antérieures à 13.1-45.61
- Citrix Gateway versions 13.0-x.x antérieures à 13.0-90.11
- Citrix Gateway versions 12.1-x.x antérieures à
12.1-65.35Citrix ADC versions 13.1-x.x antérieures à 13.1-45.61 Citrix ADC versions 13.0-x.x antérieures à 13.0-90.11 Citrix ADC versions 12.1-x.x antérieures à 12.1-65.35 Citrix ADC versions 13.1-x.x-FIPS antérieures à 13.1-37.150 Citrix ADC versions 12.1-x.x-FIPS antérieures à 12.1-55.296 Citrix ADC versions 12.1-x.x-NDcPP antérieures à 12.1-55.296
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX477714 du 09 mai 2023
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488 - Référence CVE CVE-2023-24487
https://www.cve.org/CVERecord?id=CVE-2023-24487 - Référence CVE CVE-2023-24488
https://www.cve.org/CVERecord?id=CVE-2023-24488
- Vues : 368