Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Citrix NetScaler Gateway versions 10.5.x jusqu'à la version 10.5.69.003
- Citrix NetScaler Gateway versions 11.1.x jusqu'à la version 11.1.59.004
- Citrix NetScaler Gateway versions 12.0.x jusqu'à la version 12.0.58.7
- Citrix NetScaler Gateway versions 12.1.x jusqu'à la version 12.1.49.1
Résumé
Une vulnérabilité a été découverte dans Citrix NetScaler. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX239002 du 24 octobre 2018
https://support.citrix.com/article/CTX239002 - Référence CVE CVE-2018-18517
https://www.cve.org/CVERecord?id=CVE-2018-18517