Titre | Vulnérabilités affectant plusieurs produits de Citrix |
Numéro de Référence | Numéro de Référence 50821411/24 |
Date de publication | Date de publication 13 novembre 2024 |
Niveau de Risque | Niveau de Risque Important |
Niveau d'Impact | Niveau d'Impact Important |
Citrix Virtual Apps and Desktops versions 2402 LTSR antérieures à la version CU1 hotfix 24.02.1200.16
Virtual Apps and Desktops versions 1912 LTSR antérieures à la version CU9 hotfix 19.12.9100.6
Virtual Apps and Desktops versions 2203 LTSR antérieures à la version CU5 hotfix 22.03.5100.11
Virtual Apps and Desktops versions antérieures à la version 2407 avec le correctif de sécurité 24.5.200.8
NetScaler ADC versions 12.1-NDcPP antérieures à la version 12.1-55.321
NetScaler ADC versions 13.1-FIPS antérieures à la version 13.1-37.207
NetScaler ADC versions 14.1.x antérieures à la version 14.1-29.72
NetScaler ADC versions antérieures à la version 13.1-55.34
NetScaler ADC versions12.1-FIPS antérieures à la version 12.1-55.321
NetScaler Gateway versions 14.1.x antérieures à la version 14.1-29.72
NetScaler Gateway versions antérieures à la version 13.1-55.34
CVE-2024-8068 CVE-2024-8069 CVE-2024-8534 CVE-2024-8535
Citrix annonce la correction de quatre vulnérabilités affectant ses produits susmentionnés. L’exploit pour deux de ces vulnérabilités identifiées par « CVE-2024-8068 » et « CVE-2024-8069 » est public. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, de contourner des mesures de sécurité, d’élever ses privilèges ou de causer un déni de service.
Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.
Déni de service
Exécution de code arbitraire
Elévation de privilèges
Contournement de mesures de sécurité
Bulletins de sécurité de Citrix :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved