Refine your search
18 vulnerabilities found for NetScaler by Citrix
CERTFR-2020-AVI-018
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix SD-WAN versions ant\u00e9rieures \u00e0 10.2.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN versions 11.x ant\u00e9rieures \u00e0 11.0.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler SD-WAN versions 10.0.x",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-6175",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-6175"
}
],
"initial_release_date": "2020-01-10T00:00:00",
"last_revision_date": "2020-01-10T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-018",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-01-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix SD-WAN. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX263526 du 09 janvier 2020",
"url": "https://support.citrix.com/article/CTX263526"
}
]
}
CERTFR-2019-AVI-442
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NetScaler SD-WAN versions ant\u00e9rieures \u00e0 10.0.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN versions ant\u00e9rieures \u00e0 10.2.4",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN versions ant\u00e9rieures \u00e0 11.0.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-11478",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11478"
},
{
"name": "CVE-2019-11479",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11479"
},
{
"name": "CVE-2019-11477",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11477"
}
],
"initial_release_date": "2019-09-12T00:00:00",
"last_revision_date": "2019-09-12T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-442",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-09-12T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix SD-WAN.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX256918 du 11 septembre 2019",
"url": "https://support.citrix.com/article/CTX256918"
}
]
}
CERTFR-2019-AVI-324
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NetScaler SD-WAN Appliance versions ant\u00e9rieures \u00e0 10.0.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN Center versions ant\u00e9rieures \u00e0 10.2.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN Appliance versions ant\u00e9rieures \u00e0 10.2.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler SD-WAN Center versions ant\u00e9rieures \u00e0 10.0.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-12990",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12990"
},
{
"name": "CVE-2019-12987",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12987"
},
{
"name": "CVE-2019-12986",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12986"
},
{
"name": "CVE-2019-12989",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12989"
},
{
"name": "CVE-2019-12992",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12992"
},
{
"name": "CVE-2019-12988",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12988"
},
{
"name": "CVE-2019-12991",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12991"
},
{
"name": "CVE-2019-12985",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12985"
}
],
"initial_release_date": "2019-07-11T00:00:00",
"last_revision_date": "2019-07-11T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-324",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-07-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix SD-WAN.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX251987 du 10 juillet 2019",
"url": "https://support.citrix.com/article/CTX251987"
}
]
}
CERTFR-2019-AVI-192
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler SD-WAN versions ant\u00e9rieures \u00e0 10.0.7",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN versions 10.1.x et 10.2.x ant\u00e9rieures \u00e0 10.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-11550",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11550"
}
],
"initial_release_date": "2019-05-02T00:00:00",
"last_revision_date": "2019-05-02T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-192",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-05-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix SD-WAN. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX247735 du 30 avril 2019",
"url": "https://support.citrix.com/article/CTX247735"
}
]
}
CERTFR-2019-AVI-162
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NetScaler SD-WAN Center versions 9.x",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN Center versions 10.1.x",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler SD-WAN Center versions 10.0.x ant\u00e9rieures \u00e0 10.0.7",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN Center versions 10.2.x ant\u00e9rieures \u00e0 10.2.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-10883",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10883"
}
],
"initial_release_date": "2019-04-11T00:00:00",
"last_revision_date": "2019-04-11T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-162",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-04-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix SD-WAN. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX247737 du 10 avril 2019",
"url": "https://support.citrix.com/article/CTX247737"
}
]
}
CERTFR-2018-AVI-512
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix NetScaler. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler Gateway versions 12.1.x jusqu'à la version 12.1.49.1 | ||
| Citrix | NetScaler | Citrix NetScaler Gateway versions 10.5.x jusqu'à la version 10.5.69.003 | ||
| Citrix | NetScaler | Citrix NetScaler Gateway versions 11.1.x jusqu'à la version 11.1.59.004 | ||
| Citrix | NetScaler | Citrix NetScaler Gateway versions 12.0.x jusqu'à la version 12.0.58.7 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler Gateway versions 12.1.x jusqu\u0027\u00e0 la version 12.1.49.1",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway versions 10.5.x jusqu\u0027\u00e0 la version 10.5.69.003",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway versions 11.1.x jusqu\u0027\u00e0 la version 11.1.59.004",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway versions 12.0.x jusqu\u0027\u00e0 la version 12.0.58.7",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-18517",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-18517"
}
],
"initial_release_date": "2018-10-24T00:00:00",
"last_revision_date": "2018-10-24T00:00:00",
"links": [],
"reference": "CERTFR-2018-AVI-512",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-10-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix NetScaler. Elle permet \u00e0\nun attaquant de provoquer une injection de code indirecte \u00e0 distance\n(XSS).\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX239002 du 24 octobre 2018",
"url": "https://support.citrix.com/article/CTX239002"
}
]
}
CERTFR-2018-AVI-506
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "NetScaler SD-WAN versions 10.0.x jusqu\u0027\u00e0 la version 10.0.4",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix SD-WAN version 10.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "NetScaler SD-WAN versions 9.3.x jusqu\u0027\u00e0 la version 9.3.6",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-17445",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17445"
},
{
"name": "CVE-2018-17447",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17447"
},
{
"name": "CVE-2018-17446",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17446"
},
{
"name": "CVE-2016-4793",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-4793"
},
{
"name": "CVE-2018-17448",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17448"
},
{
"name": "CVE-2018-17444",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-17444"
},
{
"name": "CVE-2012-2104",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2104"
}
],
"initial_release_date": "2018-10-23T00:00:00",
"last_revision_date": "2018-10-23T00:00:00",
"links": [],
"reference": "CERTFR-2018-AVI-506",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-10-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Citrix SD-WAN.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance, une ex\u00e9cution de code\narbitraire et un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix SD-WAN",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX236992 du 22 octobre 2018",
"url": "https://support.citrix.com/article/CTX236992"
}
]
}
CERTFR-2017-AVI-322
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix NetScaler et CloudBridge. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler SD-WAN/Cloudbridge 4000 et 5000 WAN Optimization Edition avec une version logicielle 7 antérieure à 7.4.6.1002 | ||
| Citrix | NetScaler | Citrix NetScaler SD-WAN 4000, 4100, 5000 et 5100 WAN Optimization Edition avec une version logicielle 9.0.x, 9.1.x, 9.2 antérieure à 9.2.1.1002 ou 9.3 antérieure à 9.3.0.1000 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler SD-WAN/Cloudbridge 4000 et 5000 WAN Optimization Edition avec une version logicielle 7 ant\u00e9rieure \u00e0 7.4.6.1002",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler SD-WAN 4000, 4100, 5000 et 5100 WAN Optimization Edition avec une version logicielle 9.0.x, 9.1.x, 9.2 ant\u00e9rieure \u00e0 9.2.1.1002 ou 9.3 ant\u00e9rieure \u00e0 9.3.0.1000",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2017-14602",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-14602"
}
],
"initial_release_date": "2017-09-27T00:00:00",
"last_revision_date": "2017-09-27T00:00:00",
"links": [],
"reference": "CERTFR-2017-AVI-322",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2017-09-27T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix NetScaler et CloudBridge.\nElle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler et CloudBridge",
"vendor_advisories": [
{
"published_at": "2017-09-26",
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX228091",
"url": "https://support.citrix.com/article/CTX228091"
}
]
}
CERTFR-2017-AVI-319
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Citrix NetScaler. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 10.1 antérieure au build 135.18 | ||
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 12.0 antérieure au build 53.13 (à l'exception du build 41.24) | ||
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 10.5 antérieure au build 66.9 | ||
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 11.0 antérieure au build 70.16 | ||
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 11.1 antérieure au build 55.13 | ||
| Citrix | NetScaler | Citrix NetScaler ADC et NetScaler Gateway version 10.5e antérieure au build 60.7010.e |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 10.1 ant\u00e9rieure au build 135.18",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 12.0 ant\u00e9rieure au build 53.13 (\u00e0 l\u0027exception du build 41.24)",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 10.5 ant\u00e9rieure au build 66.9",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 11.0 ant\u00e9rieure au build 70.16",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 11.1 ant\u00e9rieure au build 55.13",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC et NetScaler Gateway version 10.5e ant\u00e9rieure au build 60.7010.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2017-14602",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-14602"
}
],
"initial_release_date": "2017-09-25T00:00:00",
"last_revision_date": "2017-09-25T00:00:00",
"links": [],
"reference": "CERTFR-2017-AVI-319",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2017-09-25T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Citrix NetScaler. Elle permet \u00e0\nun attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX227928 du 25 septembre 2017",
"url": "https://support.citrix.com/article/CTX227928"
}
]
}
CERTFR-2016-AVI-303
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | XenServer | Citrix XenServer version 6.0 sans le correctif de sécurité XS60E063 | ||
| Citrix | NetScaler | Micrologiciel LOM versions antérieures à 3.39 pour solutions matérielles embarquées NetScaler MPX/SDX de type 11500/13500/14500/16500/18500/20500, 115xx, 17550/19550/20550/21550 et T1110, ainsi que CloudBridge CB4000 et CB5000 | ||
| Citrix | XenServer | Citrix XenServer version 6.2 SP1 sans le correctif de sécurité XS62ESP1048 | ||
| Citrix | XenServer | Citrix XenServer version 6.1 sans le correctif de sécurité XS61E073 | ||
| Citrix | NetScaler | Micrologiciel LOM versions antérieures à 4.08 pour solutions matérielles embarquées NetScaler MPX/SDX de type 14xxx, 25xxx, T1120 et T1300 | ||
| Citrix | XenServer | Citrix XenServer version 6.0.2 Common Criteria sans le correctif de sécurité XS602ECC034 | ||
| Citrix | NetScaler | Micrologiciel LOM versions antérieures à 3.21 pour solutions matérielles embarquées NetScaler MPX/SDX de type 8xxx et T1010, ainsi que CloudBridge CB2000 et CB3000 | ||
| Citrix | XenServer | Citrix XenServer version 6.0.2 sans le correctif de sécurité XS602E057 | ||
| Citrix | XenServer | Citrix XenServer version 6.5 SP1 sans le correctif de sécurité XS65ESP1038 | ||
| Citrix | XenServer | Citrix XenServer version 7.0 sans le correctif de sécurité XS70E012 | ||
| Citrix | NetScaler | Micrologiciel LOM versions antérieures à 3.24 pour solutions matérielles embarquées NetScaler de type 22xxx et T1200 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix XenServer version 6.0 sans le correctif de s\u00e9curit\u00e9 XS60E063",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Micrologiciel LOM versions ant\u00e9rieures \u00e0 3.39 pour solutions mat\u00e9rielles embarqu\u00e9es NetScaler MPX/SDX de type 11500/13500/14500/16500/18500/20500, 115xx, 17550/19550/20550/21550 et T1110, ainsi que CloudBridge CB4000 et CB5000",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 6.2 SP1 sans le correctif de s\u00e9curit\u00e9 XS62ESP1048",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 6.1 sans le correctif de s\u00e9curit\u00e9 XS61E073",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Micrologiciel LOM versions ant\u00e9rieures \u00e0 4.08 pour solutions mat\u00e9rielles embarqu\u00e9es NetScaler MPX/SDX de type 14xxx, 25xxx, T1120 et T1300",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 6.0.2 Common Criteria sans le correctif de s\u00e9curit\u00e9 XS602ECC034",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Micrologiciel LOM versions ant\u00e9rieures \u00e0 3.21 pour solutions mat\u00e9rielles embarqu\u00e9es NetScaler MPX/SDX de type 8xxx et T1010, ainsi que CloudBridge CB2000 et CB3000",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 6.0.2 sans le correctif de s\u00e9curit\u00e9 XS602E057",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 6.5 SP1 sans le correctif de s\u00e9curit\u00e9 XS65ESP1038",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix XenServer version 7.0 sans le correctif de s\u00e9curit\u00e9 XS70E012",
"product": {
"name": "XenServer",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Micrologiciel LOM versions ant\u00e9rieures \u00e0 3.24 pour solutions mat\u00e9rielles embarqu\u00e9es NetScaler de type 22xxx et T1200",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2014-3566",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3566"
},
{
"name": "CVE-2015-0292",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0292"
},
{
"name": "CVE-2016-7094",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-7094"
},
{
"name": "CVE-2015-0286",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0286"
},
{
"name": "CVE-2015-1791",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-1791"
},
{
"name": "CVE-2013-4434",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4434"
},
{
"name": "CVE-2014-3570",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3570"
},
{
"name": "CVE-2015-0288",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0288"
},
{
"name": "CVE-2016-7093",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-7093"
},
{
"name": "CVE-2014-3509",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3509"
},
{
"name": "CVE-2015-4000",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-4000"
},
{
"name": "CVE-2014-3567",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3567"
},
{
"name": "CVE-2015-1789",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-1789"
},
{
"name": "CVE-2016-7154",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-7154"
},
{
"name": "CVE-2013-3619",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3619"
},
{
"name": "CVE-2015-1788",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-1788"
},
{
"name": "CVE-2015-1792",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-1792"
},
{
"name": "CVE-2013-3622",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3622"
},
{
"name": "CVE-2014-3511",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3511"
},
{
"name": "CVE-2014-3568",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3568"
},
{
"name": "CVE-2016-7092",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-7092"
},
{
"name": "CVE-2015-0204",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0204"
},
{
"name": "CVE-2015-0293",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0293"
},
{
"name": "CVE-2013-4421",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4421"
},
{
"name": "CVE-2015-0287",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0287"
},
{
"name": "CVE-2013-3608",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3608"
},
{
"name": "CVE-2014-8275",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-8275"
},
{
"name": "CVE-2015-0205",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0205"
},
{
"name": "CVE-2013-3620",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3620"
},
{
"name": "CVE-2013-3609",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3609"
},
{
"name": "CVE-2015-0209",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-0209"
},
{
"name": "CVE-2014-3572",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3572"
},
{
"name": "CVE-2014-3508",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3508"
},
{
"name": "CVE-2014-3569",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3569"
},
{
"name": "CVE-2013-3607",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3607"
},
{
"name": "CVE-2013-3621",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3621"
},
{
"name": "CVE-2013-3623",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-3623"
}
],
"initial_release_date": "2016-09-09T00:00:00",
"last_revision_date": "2016-09-09T00:00:00",
"links": [],
"reference": "CERTFR-2016-AVI-303",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2016-09-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eles produits Citrix\u003c/span\u003e. Certaines d\u0027entre elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service \u00e0 distance et un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX216071 du 08 septembre 2016",
"url": "http://support.citrix.com/article/CTX216071"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX216642 du 08 septembre 2016",
"url": "http://support.citrix.com/article/CTX216642"
}
]
}
CERTFR-2015-AVI-485
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans Citrix NetScaler Service Delivery Appliance. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler SDX Virtual Bundle versions 10.1, 10.1e et antérieures incluant la version 10.1 Build 132.8 | ||
| Citrix | NetScaler | Citrix NetScaler SDX Virtual Bundle versions 10.5,10.5e et antérieures incluant les versions 10.5 Build 57.7 et 10.5 Build 54.9009.e |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler SDX Virtual Bundle versions 10.1, 10.1e et ant\u00e9rieures incluant la version 10.1 Build 132.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler SDX Virtual Bundle versions 10.5,10.5e et ant\u00e9rieures incluant les versions 10.5 Build 57.7 et 10.5 Build 54.9009.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2015-7996",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-7996"
},
{
"name": "CVE-2015-7998",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-7998"
},
{
"name": "CVE-2015-7997",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-7997"
}
],
"initial_release_date": "2015-11-13T00:00:00",
"last_revision_date": "2015-11-13T00:00:00",
"links": [],
"reference": "CERTFR-2015-AVI-485",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2015-11-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eCitrix NetScaler Service Delivery Appliance\u003c/span\u003e. Elles\npermettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es et une injection de code indirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix NetScaler Service Delivery Appliance",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX202482 du 11 novembre 2015",
"url": "http://support.citrix.com/article/CTX202482"
}
]
}
CERTFR-2015-AVI-268
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans les produits Citrix Netscaler. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler ADC 10.5.e versions antérieures à la version 56.1505.e | ||
| Citrix | NetScaler | Citrix NetScaler Gateway 10.1 versions antérieures à la version 10.1.132.8 | ||
| Citrix | NetScaler | Citrix NetScaler ADC 10.1 versions antérieures à la version 10.1.132.8 | ||
| Citrix | NetScaler | Citrix NetScaler ADC 10.5 versions antérieures à la version 56.15 | ||
| Citrix | NetScaler | Citrix NetScaler Gateway 10.5 versions antérieures à la version 56.15 | ||
| Citrix | NetScaler | Citrix NetScaler Gateway 10.5.e versions antérieures à la version 56.1505e |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler ADC 10.5.e versions ant\u00e9rieures \u00e0 la version 56.1505.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway 10.1 versions ant\u00e9rieures \u00e0 la version 10.1.132.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC 10.1 versions ant\u00e9rieures \u00e0 la version 10.1.132.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler ADC 10.5 versions ant\u00e9rieures \u00e0 la version 56.15",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway 10.5 versions ant\u00e9rieures \u00e0 la version 56.15",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Gateway 10.5.e versions ant\u00e9rieures \u00e0 la version 56.1505e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2015-5080",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-5080"
}
],
"initial_release_date": "2015-06-30T00:00:00",
"last_revision_date": "2015-06-30T00:00:00",
"links": [],
"reference": "CERTFR-2015-AVI-268",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2015-06-30T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eles produits Citrix Netscaler\u003c/span\u003e. Elles permettent \u00e0\nun attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Citrix Netscaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix du 30 juin 2015",
"url": "http://support.citrix.com/article/CTX201149"
}
]
}
CERTFR-2015-AVI-203
Vulnerability from certfr_avis
Une vulnérabilité a été corrigée dans Citrix NetScaler Application Delivery Controller et NetScaler Gateway. Elle permet à un attaquant de provoquer un déni de service.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Version 10.5.53-9010.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Version 10.5 entre 10.5.53.9 et 10.5.55.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2015-2829",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-2829"
}
],
"initial_release_date": "2015-05-06T00:00:00",
"last_revision_date": "2015-05-06T00:00:00",
"links": [],
"reference": "CERTFR-2015-AVI-203",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2015-05-06T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eCitrix\nNetScaler Application Delivery Controller et NetScaler Gateway\u003c/span\u003e.\nElle permet \u00e0 un attaquant de provoquer un d\u00e9ni de service.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix du 01 avril 2015",
"url": "http://support.citrix.com/article/CTX200861"
}
]
}
CERTFR-2014-AVI-462
Vulnerability from certfr_avis
Une vulnérabilité a été corrigée dans Citrix NetScaler Application Delivery Controller et NetScaler Gateway. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Version 10.1.x entre 10.1.122.17 et 10.1.128.8",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Version 10.5.x entre 10.5.50.10 et 10.5.51.10",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Version 10.1.x Enhanced entre 10.1-120.1316.e et 10.1-128.8003.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2014-8580",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-8580"
}
],
"initial_release_date": "2014-11-06T00:00:00",
"last_revision_date": "2014-11-06T00:00:00",
"links": [],
"reference": "CERTFR-2014-AVI-462",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2014-11-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eCitrix\nNetScaler Application Delivery Controller et NetScaler Gateway\u003c/span\u003e.\nElle permet \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix du 05 novembre 2014",
"url": "http://support.citrix.com/article/CTX200254"
}
]
}
CERTFR-2014-AVI-105
Vulnerability from certfr_avis
De multiples vulnérabilités ont été corrigées dans Citrix NetScaler. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Citrix | NetScaler | Citrix NetScaler SDX 10 | ||
| Citrix | NetScaler | Citrix NetScaler SDX 9.3 | ||
| Citrix | NetScaler | Citrix NetScaler VPX 9.3 | ||
| Citrix | NetScaler | Citrix NetScaler 10.1 | ||
| Citrix | NetScaler | Citrix NetScaler 10 | ||
| Citrix | NetScaler | Citrix NetScaler VPX 10.0 | ||
| Citrix | NetScaler | Citrix NetScaler 9.3 | ||
| Citrix | NetScaler | Citrix NetScaler 9.3.e |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix NetScaler SDX 10",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler SDX 9.3",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler VPX 9.3",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler 10.1",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler 10",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler VPX 10.0",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler 9.3",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler 9.3.e",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2013-6940",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6940"
},
{
"name": "CVE-2013-6943",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6943"
},
{
"name": "CVE-2013-6942",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6942"
},
{
"name": "CVE-2013-6939",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6939"
},
{
"name": "CVE-2013-6941",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6941"
},
{
"name": "CVE-2013-6944",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6944"
},
{
"name": "CVE-2013-6938",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-6938"
},
{
"name": "CVE-2012-2141",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2141"
}
],
"initial_release_date": "2014-03-06T00:00:00",
"last_revision_date": "2014-03-06T00:00:00",
"links": [],
"reference": "CERTFR-2014-AVI-105",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2014-03-06T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Injection de code indirecte \u00e0 distance"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eCitrix NetScaler\u003c/span\u003e. Certaines d\u0027entre elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service \u00e0 distance et un d\u00e9ni de service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Citrix NetScaler",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX139049 du 05 mars 2014",
"url": "http://support.citrix.com/article/CTX139049"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX140113 du 05 mars 2014",
"url": "http://support.citrix.com/article/CTX140113"
}
]
}
CERTA-2013-AVI-276
Vulnerability from certfr_avis
Une vulnérabilité a été corrigée dans Citrix NetScaler Access Gateway Enterprise Edition. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Firmware version 9.3.61.5 et ant\u00e9rieures (sauf 9.3.53.6)",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Firmware version 10.0.74.4 et ant\u00e9rieures (pour la branche 10.0)",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2013-2767",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-2767"
}
],
"initial_release_date": "2013-04-26T00:00:00",
"last_revision_date": "2013-04-26T00:00:00",
"links": [],
"reference": "CERTA-2013-AVI-276",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2013-04-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eCitrix\nNetScaler Access Gateway Enterprise Edition\u003c/span\u003e. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix NetScaler Access Gateway Enterprise Edition",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX137238 du 25 avril 2013",
"url": "http://support.citrix.com/article/CTX137238"
}
]
}
CERTA-2009-AVI-485
Vulnerability from certfr_avis
Une vulnérabilité découverte dans les produits Citrix permet à un utilisateur distant malintentionné de provoquer un déni de service à distance.
Description
Une vulnérabilité préssente dans les composants URL Transform, Application Firewall et AGEE Clientless VPN peut être exploitée afin de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix Access Gateway Enterprise Edition 9.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler 9.x ;",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix NetScaler Application Firewall 9.x ;",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9ssente dans les composants URL Transform,\nApplication Firewall et AGEE Clientless VPN peut \u00eatre exploit\u00e9e afin de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2009-11-09T00:00:00",
"last_revision_date": "2009-11-09T00:00:00",
"links": [],
"reference": "CERTA-2009-AVI-485",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2009-11-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans les produits Citrix permet \u00e0 un\nutilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les produits Citrix",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix #CTX123060 du 02 novembre 2009",
"url": "http://support.citrix.com/article/CTX1232060"
}
]
}
CERTA-2007-AVI-528
Vulnerability from certfr_avis
Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.
Description
Une vulnérabilité affecte la methode utilisée pour sauvegarder les identifiants de connexion à la base dans les fichiers de configurations. Un utilisateur malveillant pourrait réussir à les obtenir.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Citrix EdgeSight for NetScaler 1.0 et 1.1.",
"product": {
"name": "NetScaler",
"vendor": {
"name": "Citrix",
"scada": false
}
}
},
{
"description": "Citrix EdgeSight for Endpoints et Citrix EdgeSight for Presentation Server, les versions 4.2 avec un service pack ant\u00e9rieur au SP4 et les versions 4.5 avec un service pack ant\u00e9rieur au SP2;",
"product": {
"name": "N/A",
"vendor": {
"name": "Citrix",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 affecte la methode utilis\u00e9e pour sauvegarder les\nidentifiants de connexion \u00e0 la base dans les fichiers de configurations.\nUn utilisateur malveillant pourrait r\u00e9ussir \u00e0 les obtenir.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2007-12-07T00:00:00",
"last_revision_date": "2007-12-07T00:00:00",
"links": [
{
"title": "Alerte de Secunia num\u00e9ro 27935 du 05 d\u00e9cembre 2007 :",
"url": "http://secunia.com/advisories/27935/"
}
],
"reference": "CERTA-2007-AVI-528",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-12-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 affecte la fa\u00e7on dont sont sauvegard\u00e9es certaines\ninformations confidentielles.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Citrix EdgeSight",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Citrix CTX115281 du 4 d\u00e9cembre 2007",
"url": "http://support.citrix.com/article/CTX115281"
}
]
}