Multiples vuln Citrix NetScaler ADC et Gateway (01.03.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vuln Citrix NetScaler ADC et Gateway (01.03.18)

Messagede pierre » 02 Mar 2018, 00:55

Multiples vulnérabilités dans Citrix NetScaler Application Delivery Controller (ADC) et NetScaler Gateway (corrigées le 01 mars 2018)

Version initiale de l'avis
01 mars 2018

Source(s)
Voir Documentation

Risque(s)
Contournement de la politique de sécurité
Élévation de privilèges
Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés
Citrix NetScaler ADC et NetScaler Gateway versions antérieures à 12.0 Build 57.19
Citrix NetScaler ADC et NetScaler Gateway versions antérieures à 11.1 Build 56.15
Citrix NetScaler ADC et NetScaler Gateway versions antérieures à 11.0 Build 71.18
Citrix NetScaler ADC et NetScaler Gateway versions antérieures à 10.5 Build 67.10

Résumé
De multiples vulnérabilités ont été découvertes dans Citrix NetScaler Application Delivery Controller (ADC) et NetScaler Gateway. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Citrix CTX232199 du 28 février 2018
https://support.citrix.com/article/CTX232199

Bulletin de sécurité Citrix CTX232161 du 1 mars 2018
https://support.citrix.com/article/CTX232161

Référence CVE CVE-2018-5314
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5314

Référence CVE CVE-2018-6810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6810

Référence CVE CVE-2018-6808
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6808

Référence CVE CVE-2018-6809
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6809

Référence CVE CVE-2018-6811
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6811

Référence CVE CVE-2018-6186
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6186
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25313
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités