Assiste.Forums

[pierre]

Multiples vulnérabilités dans le Plug-in Citrix Gateway pour Windows (corrigées le 14 octobre 2020)

Version initiale de l'avis
14 octobre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Élévation de privilèges

Systèmes affectés
Plug-in Citrix Gateway pour Windows (Citrix ADC et Citrix Gateway) 13.x versions antérieures à 64.35
Plug-in Citrix Gateway pour Windows (Citrix ADC et Citrix Gateway) 12.1 versions antérieures à 59.16
Plug-in Citrix Gateway pour Windows (Citrix ADC 12.1-FIPS) 12.1 versions antérieures à 55.190

Résumé
De multiples vulnérabilités ont été découvertes dans le Plug-in Citrix Gateway pour Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Citrix CTX282684 du 13 octobre 2020
https://support.citrix.com/article/CTX282684

Référence CVE CVE-2020-8257
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-8257

Référence CVE CVE-2020-8258
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-8258




Historique des alertes et avis sur le produit Citrix Gateway Windows
Historique des alertes et avis sur le produit Citrix Gateway Windows
Historique des alertes et avis sur Citrix