Produits Citrix

Refer:

tunCERT/Vuln.2023-268

Version:

1.0

Date version:

2023-08-17

Score cvss:

9.10

Classification:

Très critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Citrix

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Citrix

Citrix Content Collaboration antérieures à 5.11.24

Citrix Virtual Apps and Desktops, Linux Virtual Delivery Agent antérieures à 2305, antérieures à 2203 LTSR CU3, antérieures à 1912 LTSR CU7 hotfix 1(19.12.7001)

Description:

Une vulnérabilité a été découverte dans les produits Citrix. L'exploitation de cette faille pourraient permettent à un attaquant distant de compromettre le contrôleur de zones de stockage et de porter atteinte à la confidentialité des données. La faille CVE-2023-24489 est activement exploitée.

Solution:

METTRE À JOUR LES PRODUITS CITRIX

Lien:

https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-s...

Identificants du problème:

CVE-2023-24489

CVE-2023-24490

Documentation additionnelle:

Bulletin de sécurité Citrix

https://support.citrix.com/article/CTX559517/sharefile-storagezones-controller-security-update-for-cve202324489