Synthèse

Les mises à jour Citrix corrigent certaines vulnérabilités, dont 4 de gravité « élevée », dans plusieurs produits.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)¹.

Typologie

• Information Disclosure
• Privilege Escalation

Produits et versions concernés

• NetScaler ADC et NetScaler Gateway 14.1, versions antérieures à 14.1-25.53
• NetScaler ADC et NetScaler Gateway 13.1, versions antérieures à 13.1-53.17
• NetScaler ADC et NetScaler Gateway 13.0, versions antérieures à 13.0-92.31
• NetScaler ADC 13.1-FIPS, versions antérieures à 13.1-37.183
• NetScaler ADC 12.1-FIPS, versions antérieures à 12.1-55.304
• NetScaler ADC 12.1-NDcPP, versions antérieures à 12.1-55.304
• NetScaler Console 14.1, versions antérieures à 14.1-25.53
• NetScaler Console 13.1, versions antérieures à 13.1-53.22
• NetScaler Console 13.0, versions antérieures à 13.0-92.31
• NetScaler SVM 14.1, versions antérieures à 14.1-25.53
• NetScaler SVM 13.1, versions antérieures à 13.1-53.17
• NetScaler SVM 13.0, versions antérieures à 13.0-92.31
• NetScaler Agent 14.1, versions antérieures à 14.1-25.53
• NetScaler Agent 13.1, versions antérieures à 13.1-53.22
• NetScaler Agent 13.0, versions antérieures à 13.0-92.31
• NetScaler Console 14.1, versions antérieures à 14.1-25.53
• Virtual Apps and Desktops, versions antérieures à 2402
• Virtual Apps and Desktops 1912 LTSR, versions antérieures à CU9
• Virtual Apps and Desktops 2203 LTSR, versions antérieures à CU5
• Application Workspace pour Windows, versions antérieures à 2403.1
• Application Workspace pour Windows, versions antérieures à 2402 LTSR

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour le produit vulnérable en suivant les instructions du bulletin de sécurité, disponible sur le lien dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous uniquement les vulnérabilités de gravité « élevée » :

CVE-2024-5491

CVE-2024-6151

CVE-2024-6235

CVE-2024-6286

Références

https://support.citrix.com/knowledge-center#

https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492

https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236

https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151

https://support.citrix.com/article/CTX678036/citrix-workspace-app-for-windows-security-bulletin-cve20246286

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.