« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 septembre 2019

N° CERTFR-2019-AVI-442

Affaire suivie par: CERT-FR

le 12 septembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix SD-WAN

Gestion du document

Référence	CERTFR-2019-AVI-442
Titre	Multiples vulnérabilités dans Citrix SD-WAN
Date de la première version	12 septembre 2019
Date de la dernière version	12 septembre 2019
Source(s)	Bulletin de sécurité Citrix CTX256918 du 11 septembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance

Systèmes affectés

NetScaler SD-WAN versions antérieures à 10.0.8
Citrix SD-WAN versions antérieures à 10.2.4
Citrix SD-WAN versions antérieures à 11.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX256918 du 11 septembre 2019
https://support.citrix.com/article/CTX256918
Référence CVE CVE-2019-11477
https://www.cve.org/CVERecord?id=CVE-2019-11477
Référence CVE CVE-2019-11478
https://www.cve.org/CVERecord?id=CVE-2019-11478
Référence CVE CVE-2019-11479
https://www.cve.org/CVERecord?id=CVE-2019-11479

Gestion détaillée du document

le 12 septembre 2019: Version initiale