Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Citrix NetScaler ADC et NetScaler Gateway version 12.0 antérieure à 12.0 Build 57.24
- Citrix NetScaler ADC et NetScaler Gateway version 11.1 antérieure à 11.1 Build 58.13
- Citrix NetScaler ADC et NetScaler Gateway version 11.0 antérieure à 11.0 Build 71.24
- Citrix NetScaler ADC et NetScaler Gateway version 10.5 antérieure à 10.5 Build 68.7
Résumé
Une vulnérabilité a été découverte dans Citrix NetScaler ADC et NetScaler Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX234869 du 14 mai 2018
https://support.citrix.com/article/CTX234869 - Référence CVE CVE-2018-7218
https://www.cve.org/CVERecord?id=CVE-2018-7218