Refine your search
4 vulnerabilities found for Citrix Secure Access client by Citrix
CERTFR-2025-AVI-0528
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'éditeur indique que les versions 12.1.x et 13.0.x de Netscaler ADC et Netstacler Gateway sont vulnérables et ne sont plus maintenues. Une mise à jour vers une version supportée est nécessaire pour la correction des vulnérabilités CVE-2025-5349 et CVE-2025-5777.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Workspace app | Workspace app antérieures à 2402 LTSR CU2 Hotfix 1 pour Windows | ||
| Citrix | NetScaler ADC | NetScaler ADC versions 13.1.x antérieures à 13.1-FIPS et 13.1-NDcPP 13.1-37.235 | ||
| Citrix | NetScaler ADC | NetScaler ADC versions 14.1.x antérieures à 14.1-43.56 | ||
| Citrix | Workspace app | Workspace app antérieures à 2402 LTSR CU3 Hotfix 1 pour Windows | ||
| Citrix | Workspace app | Workspace app versions antérieures à 2409 pour Windows | ||
| Citrix | Citrix Secure Access client | Secure Access Client versions antérieures à 25.5.1.15 pour Windows | ||
| Citrix | NetScaler ADC | NetScaler ADC versions antérieures à 13.1-58.32 | ||
| Citrix | NetScaler Gateway | NetScaler Gateway versions antérieures à 13.1-58.32 | ||
| Citrix | NetScaler ADC | NetScaler ADC versions 12.1.x antérieures à 12.1-FIPS 12.1-55.328 | ||
| Citrix | NetScaler Gateway | NetScaler Gateway versions 14.1.x antérieures à 14.1-43.56 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Workspace app ant\u00e9rieures \u00e0 2402 LTSR CU2 Hotfix 1 pour Windows",
"product": {
"name": "Workspace app",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler ADC versions 13.1.x ant\u00e9rieures \u00e0 13.1-FIPS et 13.1-NDcPP 13.1-37.235",
"product": {
"name": "NetScaler ADC",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler ADC versions 14.1.x ant\u00e9rieures \u00e0 14.1-43.56",
"product": {
"name": "NetScaler ADC",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Workspace app ant\u00e9rieures \u00e0 2402 LTSR CU3 Hotfix 1 pour Windows",
"product": {
"name": "Workspace app",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Workspace app versions ant\u00e9rieures \u00e0 2409 pour Windows",
"product": {
"name": "Workspace app",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Secure Access Client versions ant\u00e9rieures \u00e0 25.5.1.15 pour Windows",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler ADC versions ant\u00e9rieures \u00e0 13.1-58.32",
"product": {
"name": "NetScaler ADC",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler Gateway versions ant\u00e9rieures \u00e0 13.1-58.32",
"product": {
"name": "NetScaler Gateway",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler ADC versions 12.1.x ant\u00e9rieures \u00e0 12.1-FIPS 12.1-55.328",
"product": {
"name": "NetScaler ADC",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler Gateway versions 14.1.x ant\u00e9rieures \u00e0 14.1-43.56",
"product": {
"name": "NetScaler Gateway",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "L\u0027\u00e9diteur indique que les versions 12.1.x et 13.0.x de Netscaler ADC et Netstacler Gateway sont vuln\u00e9rables et ne sont plus maintenues. Une mise \u00e0 jour vers une version support\u00e9e est n\u00e9cessaire pour la correction des vuln\u00e9rabilit\u00e9s CVE-2025-5349 et CVE-2025-5777.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-0320",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0320"
},
{
"name": "CVE-2025-5349",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-5349"
},
{
"name": "CVE-2025-4879",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4879"
},
{
"name": "CVE-2025-5777",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-5777"
}
],
"initial_release_date": "2025-06-20T00:00:00",
"last_revision_date": "2025-06-20T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0528",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-20T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Citrix. Elles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2025-06-16",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX694718",
"url": "https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718\u0026articleURL=Citrix_Workspace_app_for_Windows_Security_Bulletin_CVE_2025_4879"
},
{
"published_at": "2025-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX694724",
"url": "https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694724\u0026articleURL=Citrix_Secure_Access_Client_for_Windows_Security_Bulletin_for_CVE_2025_0320"
},
{
"published_at": "2025-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX693420",
"url": "https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420\u0026artic%5B%E2%80%A6%5Dteway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777="
}
]
}
CERTFR-2025-AVI-0142
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler Console | NetScaler Console versions 13.1.x antérieures à 13.1-56.18 | ||
| Citrix | Citrix Secure Access client | Citrix Secure Access client versions antérieures à 25.01.2 pour Mac | ||
| Citrix | NetScaler Console | NetScaler Console versions 14.1.x antérieures à 14.1-38.53 | ||
| Citrix | NetScaler Agent | NetScaler Agent versions 13.1.x antérieures à 13.1-56.18 | ||
| Citrix | NetScaler Agent | NetScaler Agent versions 14.1.x antérieures à 14.1-38.53 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NetScaler Console versions 13.1.x ant\u00e9rieures \u00e0 13.1-56.18",
"product": {
"name": "NetScaler Console",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Secure Access client versions ant\u00e9rieures \u00e0 25.01.2 pour Mac",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler Console versions 14.1.x ant\u00e9rieures \u00e0 14.1-38.53",
"product": {
"name": "NetScaler Console",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler Agent versions 13.1.x ant\u00e9rieures \u00e0 13.1-56.18",
"product": {
"name": "NetScaler Agent",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler Agent versions 14.1.x ant\u00e9rieures \u00e0 14.1-38.53",
"product": {
"name": "NetScaler Agent",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-1222",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1222"
},
{
"name": "CVE-2024-12284",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12284"
},
{
"name": "CVE-2025-1223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1223"
}
],
"initial_release_date": "2025-02-19T00:00:00",
"last_revision_date": "2025-02-19T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0142",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-02-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Citrix. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": "2025-02-18",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX692679",
"url": "https://support.citrix.com/s/article/CTX692679-citrix-secure-access-client-for-mac-security-bulletin-for-cve20251222-and-cve20251223"
},
{
"published_at": "2025-02-18",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX692579",
"url": "https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284"
}
]
}
CERTFR-2024-AVI-0517
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix Secure Access client. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des mesures de contournement.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Secure Access client | Citrix Secure Access client pour Mac et iOS versions antérieures à 24.06.1 | ||
| Citrix | Citrix Secure Access client | Citrix Secure Access client pour Linux toutes versions |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Secure Access client pour Mac et iOS versions ant\u00e9rieures \u00e0 24.06.1",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Secure Access client pour Linux toutes versions",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des mesures de contournement.",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-3661",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3661"
}
],
"initial_release_date": "2024-06-25T00:00:00",
"last_revision_date": "2024-06-25T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0517",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-06-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix Secure Access client. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix Secure Access client",
"vendor_advisories": [
{
"published_at": "2024-06-24",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX677069",
"url": "https://support.citrix.com/article/CTX677069"
}
]
}
CERTFR-2023-AVI-0529
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Citrix Secure Access client. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | Citrix Secure Access client | Citrix Secure Access client pour Ubuntu versions antérieures à 23.5.2 | ||
| Citrix | Citrix Secure Access client | Citrix Secure Access client pour Windows versions antérieures à 23.5.1.3 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Secure Access client pour Ubuntu versions ant\u00e9rieures \u00e0 23.5.2",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix Secure Access client pour Windows versions ant\u00e9rieures \u00e0 23.5.1.3",
"product": {
"name": "Citrix Secure Access client",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24492",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24492"
},
{
"name": "CVE-2023-24491",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24491"
}
],
"initial_release_date": "2023-07-12T00:00:00",
"last_revision_date": "2023-07-12T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix\u00a0 CTX564169 du 11 juillet 2023",
"url": "https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Citrix\u00a0CTX561480 du 11 juillet 2023",
"url": "https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windows-security-bulletin-for-cve202324491"
}
],
"reference": "CERTFR-2023-AVI-0529",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-07-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Citrix Secure Access client\u003c/span\u003e. Elles\npermettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges et\nune ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix Secure Access client",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX561480 du 11 juillet 2023",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX564169 du 11 juillet 2023",
"url": null
}
]
}