Multiples vulnérabilités dans les produits Citrix

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

NetScaler ADC versions 12.1.x antérieures à 12.1-FIPS 12.1-55.328
NetScaler ADC versions 13.1.x antérieures à 13.1-FIPS et 13.1-NDcPP 13.1-37.235
NetScaler ADC versions 14.1.x antérieures à 14.1-43.56
NetScaler ADC versions antérieures à 13.1-58.32
NetScaler Gateway versions 14.1.x antérieures à 14.1-43.56
NetScaler Gateway versions antérieures à 13.1-58.32
Secure Access Client versions antérieures à 25.5.1.15 pour Windows
Workspace app antérieures à 2402 LTSR CU2 Hotfix 1 pour Windows
Workspace app antérieures à 2402 LTSR CU3 Hotfix 1 pour Windows
Workspace app versions antérieures à 2409 pour Windows

L'éditeur indique que les versions 12.1.x et 13.0.x de Netscaler ADC et Netstacler Gateway sont vulnérables et ne sont plus maintenues. Une mise à jour vers une version supportée est nécessaire pour la correction des vulnérabilités CVE-2025-5349 et CVE-2025-5777.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX694718 du 16 juin 2025

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718&articleURL=Citrix_Workspace_app_for_Windows_Security_Bulletin_CVE_2025_4879

Bulletin de sécurité Citrix CTX693420 du 17 juin 2025

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&artic%5B%E2%80%A6%5Dteway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777=

Bulletin de sécurité Citrix CTX694724 du 17 juin 2025

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694724&articleURL=Citrix_Secure_Access_Client_for_Windows_Security_Bulletin_for_CVE_2025_0320

Référence CVE CVE-2025-0320

https://www.cve.org/CVERecord?id=CVE-2025-0320

Référence CVE CVE-2025-4879

https://www.cve.org/CVERecord?id=CVE-2025-4879

Référence CVE CVE-2025-5349

https://www.cve.org/CVERecord?id=CVE-2025-5349

Référence CVE CVE-2025-5777

https://www.cve.org/CVERecord?id=CVE-2025-5777

Référence	CERTFR-2025-AVI-0528
Titre	Multiples vulnérabilités dans les produits Citrix
Date de la première version	20 juin 2025
Date de la dernière version	20 juin 2025
Source(s)	Bulletin de sécurité Citrix CTX694718 du 16 juin 2025 Bulletin de sécurité Citrix CTX693420 du 17 juin 2025 Bulletin de sécurité Citrix CTX694724 du 17 juin 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Citrix

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document