Vulnérabilité dans Citrix ADC et Gateway (corrigée le 21 octobre 2019)
Version initiale de l'avis
21 octobre 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Contournement de la politique de sécurité
Systèmes affectés
Citrix ADC et Citrix Gateway versions antérieures à 13.0 build 41.28
Citrix ADC et NetScaler Gateway versions antérieures à 12.1 build 54.16
Citrix ADC et NetScaler Gateway versions antérieures à 12.0 build 62.10
Citrix ADC et NetScaler Gateway versions antérieures à 11.1 build 63.9
Citrix ADC et NetScaler Gateway versions antérieures à 10.5 build 70.8
Résumé
Une vulnérabilité a été découverte dans Citrix ADC et Gateway. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Citrix CTX261055 du 17 octobre 2019
https://support.citrix.com/article/CTX261055
Historique des alertes et avis sur les produits Citrix
Historique des alertes et avis sur les produits Citrix