VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CITRIX

Titre	VULNÉRABILITÉS AFFECTANT PLUSIEURS PRODUITS DE CITRIX
Numéro de Référence	Numéro de Référence 42391506/23
Date de publication	Date de publication 15 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Citrix Virtual Apps and Desktops 1912 LTSR sans le correctif de sécurité CU7
Citrix Virtual Apps and Desktops 2203 LTSR sans le correctif de sécurité CU3
Citrix Virtual Apps and Desktops versions antérieures à la version 2305
Linux Virtual Delivery Agent 2203 LTSR sans le correctif de sécurité CU3
Linux Virtual Delivery Agent versions antérieures à la version 2305
ShareFile storage zones controller versions antérieures à la version 5.11.24a

Identificateurs externes:

CVE-2023-24490 CVE-2023-24489

Bilan de la vulnérabilité:

Citrix annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.

Risque:

Exécution de code arbitraire
Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Citrix :

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_citrix_3.pdf