Vulnérabilités affectant Citrix NetScaler ADC et NetScaler Gateway

Titre	Vulnérabilités affectant Citrix NetScaler ADC et NetScaler Gateway
Numéro de Référence	Numéro de Référence 42922007/23
Date de publication	Date de publication 20 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

NetScaler ADC et NetScaler Gateway versions 13.1-x antérieures à 13.1-49.13
NetScaler ADC et NetScaler Gateway versions 13.0-x antérieures à 13.0-91.13
NetScaler ADC 13.1-FIPS antérieures à 13.1-37.159
NetScaler ADC 12.1-FIPS antérieures à 12.1-55.297
NetScaler ADC 12.1-NDcPP antérieures à 12.1-55.297

Identificateurs externes:

CVE-2023-3466 CVE-2023-3467 CVE-2023-3519

Bilan de la vulnérabilité:

Citrix annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou d’élever ses privilèges.

Solution:

Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.

Risque:

Exécution de code arbitraire
Elévation de privilèges

Référence:

Bulletins de sécurité de Citrix :

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-securitybulletin-for-cve20233519-cve20233466-cve20233467

Brochure:

vulnerabilites_affectant_citrix_netscaler_adc_et_netscaler_gateway.pdf