Vulnérabilité dans Citrix NetScaler (corrigée le 24 octobre 2018)
Version initiale de l'avis
24 octobre 2018
Source(s)
Voir Documentation
Risque(s)
Injection de code indirecte à distance (XSS)
Systèmes affectés
Citrix NetScaler Gateway versions 10.5.x jusqu'à la version 10.5.69.003
Citrix NetScaler Gateway versions 11.1.x jusqu'à la version 11.1.59.004
Citrix NetScaler Gateway versions 12.0.x jusqu'à la version 12.0.58.7
Citrix NetScaler Gateway versions 12.1.x jusqu'à la version 12.1.49.1
Résumé
Une vulnérabilité a été découverte dans Citrix NetScaler. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Citrix CTX239002 du 24 octobre 2018
https://support.citrix.com/article/CTX239002
Référence CVE CVE-2018-18517
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18517