BULLETIN D'ALERTES
| Object | Vulnérabilité dans Citrix |
|---|---|
| Réference | 1071 |
| Date de Publication | 2023-11-28 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des donnée
SYSTÉME AFFECTÉ :
- NetScaler ADC et NetScaler Gateway versions 14.1.x antérieures à 14.1-8.50
- NetScaler ADC et NetScaler Gateway versions 13.1.x antérieures à 13.1-49.15
- NetScaler ADC et NetScaler Gateway versions 13.0.x antérieures à 13.0-92.19
- NetScaler ADC 13.1-FIPS versions antérieures à 13.1-37.164
- NetScaler ADC 12.1-FIPS versions antérieures à 12.1-55.300
- NetScaler ADC 12.1-NDcPP versions antérieures à 12.1-55.300
DÉSCRIPTION :
Une vulnérabilité a été découverte dans citrix. Elle consistée à une divulgation d’information dans le contrôle de livraison d'application Web NetScaler (ADC) et NetScaler Gateway.
NB: Cette faille est activement exploitée.
SOLUTION :
Mettre à jour des produits Citrix .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Citrix 10/10/2023
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967 - CVE-2023-4966
https://www.cve.org/CVERecord?id=CVE-2023-4966