Vulnérabilité dans Citrix SD-WAN (corrigée le 11 avril 2019)
Version initiale de l'avis
11 avril 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Systèmes affectés
NetScaler SD-WAN Center versions 9.x
NetScaler SD-WAN Center versions 10.0.x antérieures à 10.0.7
Citrix SD-WAN Center versions 10.1.x
Citrix SD-WAN Center versions 10.2.x antérieures à 10.2.1
Résumé
Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Citrix CTX247737 du 10 avril 2019
https://support.citrix.com/article/CTX247737
Référence CVE CVE-2019-10883
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10883