Vulnérabilités affectant plusieurs produits de Citrix

TitreVulnérabilités affectant plusieurs produits de Citrix
Numéro de Référence
Numéro de Référence
48241007/24
Date de publication
Date de publication
10 juillet 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • NetScaler ADC et NetScaler Gateway 14.1 antérieures à 14.1-25.53
  • NetScaler ADC et NetScaler Gateway 13.1 antérieures à 13.1-53.17
  • NetScaler ADC et NetScaler Gateway 13.0 antérieures à 13.0-92.31
  • NetScaler ADC 13.1-FIPS antérieures à 13.1-37.183
  • NetScaler ADC 12.1-FIPS antérieures à 12.1-55.304
  • NetScaler ADC 12.1-NDcPP antérieures à 12.1-55.304
  • NetScaler Console 14.1 antérieures à 14.1-25.53
  • NetScaler Console 13.1 antérieures à 13.1-53.22
  • NetScaler Console 13.0 antérieures à 13.0-92.31
  • NetScaler SVM 14.1 antérieures à 14.1-25.53
  • NetScaler SVM 13.1 antérieures à 13.1-53.17
  • NetScaler SVM 13.0 antérieures à 13.0-92.31
  • NetScaler Agent 14.1 antérieures à 14.1-25.53
  • NetScaler Agent 13.1 antérieures à 13.1-53.22
  • NetScaler Agent 13.0 antérieures à 13.0-92.31
  • Citrix Workspace app for HTML5 antérieures à 2404.1
  • Citrix Provisioning versions antérieures à 2402
  • Citrix Provisioning versions antérieures à 2203 LTSR CU5
  • Citrix Provisioning versions antérieures à 1912 LTSR CU9
  • Citrix Virtual Apps et Desktops versions antérieures à 2402
  • Citrix Virtual Apps et Desktops 1912 LTSR antérieures à CU9
  • Citrix Virtual Apps et Desktops 2203 LTSR antérieures à CU5
  • Citrix Workspace app for Windows versions antérieures à 2403.1
  • Citrix Workspace app for Windows versions antérieures à 2402 LTSR

Identificateurs externes:

Identificateurs externes

CVE-2024-5491         CVE-2024-5492         CVE-2024-6235         CVE-2024-6236        

CVE-2024-6148         CVE-2024-6149         CVE-2024-6150         CVE-2024-6151

CVE-2024-6286

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Citrix annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des données   confidentielles, d’élever ses privilèges ou de contourner les mesures de sécurité.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.

Risque:

Risque
  • Accès à des données confidentielles

  • Exécution de code arbitraire

  • Elévation de privilèges

  • Contournement de mesures de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved