Vulnérabilités affectant plusieurs produits de Citrix

Titre	Vulnérabilités affectant plusieurs produits de Citrix
Numéro de Référence	Numéro de Référence 50821411/24
Date de publication	Date de publication 13 novembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Citrix Virtual Apps and Desktops versions 2402 LTSR antérieures à la version CU1 hotfix 24.02.1200.16
Virtual Apps and Desktops versions 1912 LTSR antérieures à la version CU9 hotfix 19.12.9100.6
Virtual Apps and Desktops versions 2203 LTSR antérieures à la version CU5 hotfix 22.03.5100.11
Virtual Apps and Desktops versions antérieures à la version 2407 avec le correctif de sécurité 24.5.200.8
NetScaler ADC versions 12.1-NDcPP antérieures à la version 12.1-55.321
NetScaler ADC versions 13.1-FIPS antérieures à la version 13.1-37.207
NetScaler ADC versions 14.1.x antérieures à la version 14.1-29.72
NetScaler ADC versions antérieures à la version 13.1-55.34
NetScaler ADC versions12.1-FIPS antérieures à la version 12.1-55.321
NetScaler Gateway versions 14.1.x antérieures à la version 14.1-29.72
NetScaler Gateway versions antérieures à la version 13.1-55.34

Identificateurs externes:

CVE-2024-8068 CVE-2024-8069 CVE-2024-8534 CVE-2024-8535

Bilan de la vulnérabilité:

Citrix annonce la correction de quatre vulnérabilités affectant ses produits susmentionnés. L’exploit pour deux de ces vulnérabilités identifiées par « CVE-2024-8068 » et « CVE-2024-8069 » est public. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, de contourner des mesures de sécurité, d’élever ses privilèges ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.

Risque:

Déni de service
Exécution de code arbitraire
Elévation de privilèges
Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Citrix :

Brochure:

Vulnérabilités affectant plusieurs produits de Citrix_0.pdf