Produits Citrix

Refer: 

tunCERT/Vuln.2022-176

Version: 

1.0

Date version: 

2022-04-12

Score cvss: 

7.10

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Citrix

Type: 

  • Cross Site Scripting

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Citrix

  • Citrix Gateway Plug-in pour Windows antérieures à 21.9.1.2
  • XenMobile Server 10.14.0 antérieures à patch 5, 10.13.0 antérieures à patch 8, 10.14.0 patch 4 et versions ultérieures de 10.14.0, 10.13.0 rolling patch 7 et versions ultérieures de 10.13.0
  • XenMobile Server 10.14.0 patch 5 et versions ultérieures de 10.14.0, 10.13.0 rolling patch 8 et versions ultérieures de 10.14.0
  • Citrix StoreFront 1912 LTSR 1912 LTSR jusqu'à et y compris CU4 (1912.0.4000), 3.12 pour 7.15 LTSR jusqu'à et y compris CU8 (3.12.8000)
  • Citrix SD-WAN Standard/Premium Edition Appliance antérieures à 11.4.3a, 11.4.1
  • Citrix SD-WAN Center Management Console antérieures à 11.4.3
  • Citrix SD-WAN Orchestrator for On-Premises antérieures à 13.2.1

Description: 

De multiples vulnérabilités ont été découvertes dans les produits Citrix. L'exploitation de ces failles pourraient permettent à un utilisateur malveillant d'exécuter du code arbitraire.

Solution: 

METTRE À JOUR LES PRODUITS CITRIX

Identificants du problème: 

CVE-2022-21827

CVE-2021-44519

CVE-2021-44520

CVE-2022-26151

CVE-2022-27503

CVE-2022-27505

CVE-2022-27506

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX341455
https://support.citrix.com/article/CTX341455
Bulletin de sécurité Citrix CTX370551
https://support.citrix.com/article/CTX370551
Bulletin de sécurité Citrix CTX377814
https://support.citrix.com/article/CTX377814
Bulletin de sécurité Citrix CTX370550
https://support.citrix.com/article/CTX370550

Date de publication: 

2022-04-12

Référence: 

176