Vulnérabilités dans les produits Citrix

TitreVulnérabilités dans les produits Citrix
Numéro de Référence
Numéro de Référence
45631701/24
Date de publication
Date de publication
17 janvier 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Citrix StoreFront versions 1912 LSTR antérieures à 1912 LTSR CU8 hotfix 3.22.8001.2
  • Citrix StoreFront versions 2203 LSTR antérieures à 2203 LTSR CU4 Update 1
  • Citrix StoreFront versions 2308.x antérieures à 2308.1
  • Citrix StoreFront versions antérieures à 2311
  • Citrix Virtual Apps and Desktops versions 1912 LTSR antérieures à 1912 LTSR CU8 hotfix 19.12.8100.4
  • Citrix Virtual Apps and Desktops versions 2203 LSTR antérieures à 2203 LTSR CU4
  • Citrix Virtual Apps and Desktops versions antérieures à 2311
  • NetScaler ADC et NetScaler Gateway versions 13.0.x versions antérieures à 13.0-92.21
  • NetScaler ADC et NetScaler Gateway versions 13.1.x versions antérieures à 13.1-51.15
  • NetScaler ADC et NetScaler Gateway versions 14.1.x versions antérieures à 14.1-12.35
  • NetScaler ADC versions 12.1.x-FIPS versions antérieures à 12.1-55.302
  • NetScaler ADC versions 12.1.x-NDcPP versions antérieures à 12.1-55.302
  • NetScaler ADC versions 13.1.x-FIPS versions antérieures à 13.1-37.176

Identificateurs externes:

Identificateurs externes
  • CVE-2023-5914 CVE-2023-6184 CVE-2023-6548 CVE-2023-6549

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Citrix  annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits Citrix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données, d’exécuter du code arbitraire à distance et d’injecter de code indirect à distance (XSS).

Solution:

Solution

Veuillez se référer au bulletin de sécurité Citrix du 16 janvier 2024 pour plus d’infirmation.

Risque:

Risque
  • Atteinte à la confidentialité de données
  • Exécution du code arbitraire à distance
  • Injection du code indirect à distance

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved