Vulnérabilités affectant plusieurs produits de Citrix

TitreVulnérabilités affectant plusieurs produits de Citrix
Numéro de Référence
41801105/23
Date de publication
11 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Citrix ADC versions 12.1-x.x antérieures à la version à 12.1-65.35
  • Citrix ADC versions 12.1-x.x-FIPS antérieures à la version à 12.1-55.296
  • Citrix ADC versions 12.1-x.x-NDcPP antérieures à la version à 12.1-55.296
  • Citrix ADC versions 13.0-x.x antérieures à la version à 13.0-90.11
  • Citrix ADC versions 13.1-x.x antérieures à la version à 13.1-45.61
  • Citrix ADC versions 13.1-x.x-FIPS antérieures à la version à 13.1-37.150
  • Citrix Gateway versions 12.1-x.x antérieures à la version à 12.1-65.35
  • Citrix Gateway versions 13.0-x.x antérieures à la version à 13.0-90.11

Identificateurs externes:

  •  CVE-2023-24487 CVE-2023-24488

Bilan de la vulnérabilité:

Citrix annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page ou d’accéder à des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de Citrix pour installer les mises à jour

Risque:

  • Injection de contenu dans une page
  • Accès à des informations confidentielles

Annexe:

Bulletins de sécurité de Citrix :

  • https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-securitybulletin-for-cve202324487-cve202324488
Brochure:

vulnerabilites_affectant_plusieurs_produits_de_citrix_2.pdf

DGSSI2023 All rights reserved