Multiples vulnérabilités dans Citrix NetScaler Service Delivery Appliance

Gestion du document

Référence	CERTFR-2015-AVI-485
Titre	Multiples vulnérabilités dans Citrix NetScaler Service Delivery Appliance
Date de la première version	13 novembre 2015
Date de la dernière version	13 novembre 2015
Source(s)	Bulletin de sécurité Citrix CTX202482 du 11 novembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

atteinte à la confidentialité des données
injection de code indirecte à distance

Systèmes affectés

Citrix NetScaler SDX Virtual Bundle versions 10.5,10.5e et antérieures incluant les versions 10.5 Build 57.7 et 10.5 Build 54.9009.e
Citrix NetScaler SDX Virtual Bundle versions 10.1, 10.1e et antérieures incluant la version 10.1 Build 132.8

Résumé

De multiples vulnérabilités ont été corrigées dans Citrix NetScaler Service Delivery Appliance. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX202482 du 11 novembre 2015
```
http://support.citrix.com/article/CTX202482
```

Référence CVE CVE-2015-7996

https://www.cve.org/CVERecord?id=CVE-2015-7996

Référence CVE CVE-2015-7997

https://www.cve.org/CVERecord?id=CVE-2015-7997

Référence CVE CVE-2015-7998

https://www.cve.org/CVERecord?id=CVE-2015-7998

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix NetScaler Service Delivery Appliance