Produits Citrix

Refer: 

tunCERT/Vuln.2020-341

Version: 

1.0

Date version: 

2020-09-18

Score cvss: 

6.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Citrix

Conséquence: 

Déni de service

Logiciels impactés (s) :

Citrix

  • Citrix ADC and Citrix Gateway antérieures à 5.4.0
  • Citrix ADC and Citrix Gateway antérieures à 13.0-64.35
  • Citrix ADC and NetScaler Gateway antérieures à 12.1-58.15
  • Citrix ADC antérieures à 12.1-FIPS 12.1-55.187
  • Citrix ADC and NetScaler Gateway antérieures à 11.1-65.12
  • Citrix SD-WAN WANOP antérieures à 11.2.1a
  • Citrix SD-WAN WANOP antérieures à 11.1.2a
  • Citrix SD-WAN WANOP antérieures à 11.0.3f
  • Citrix SD-WAN WANOP antérieures à 10.2.7b

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles pourraient permettre à un attaquant distant de causer un déni de service et d’élever ses privilèges.

Solution: 

Mettre à jour vos produits Citrix
Téléchargement des mises à jour

Lien: 

https://support.citrix.com/article/CTX281474

Identificants du problème: 

CVE-2020-8245

CVE-2020-8246

CVE-2020-8247

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX281474
https://support.citrix.com/article/CTX281474

Date de publication: 

2020-09-18

Référence: 

341