Vulnérabilités dans Citrix Gateway et ADC

Titre	Vulnérabilités dans Citrix Gateway et ADC
Numéro de Référence	Numéro de Référence 55231806/25
Date de publication	Date de publication 18 juin 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Citrix NetScaler ADC et NetScaler Gateway 14.1 versions antérieures à 14.1-43.56
Citrix NetScaler ADC et NetScaler Gateway 13.1 versions antérieures à 13.1-58.32
Citrix NetScaler ADC 13.1-FIPS et NDcPP versions antérieures à 13.1-37.235-FIPS et NDcPP
Citrix NetScaler ADC 12.1-FIPS versions antérieures à 12.1-55.328-FIPS

Identificateurs externes:

CVE-2025-5777, CVE-2025-5349

Bilan de la vulnérabilité:

Citrix annonce la disponibilité de mise à jour de sécurité permettant de corriger deux vulnérabilités affectant Citrix NetScaler ADC et Citrix NetScaler Gateway. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Citrix du 17 Juin 2025 pour plus d’infirmation.

Risque:

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Citrix du 17 Juin 2025:

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

Brochure:

Vulnérabilités dans Citrix Gateway et ADC.pdf