Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- NetScaler ADC 12.1-FIPS et 12.1-NDcPP versions antérieures à 12.1-55.330
- NetScaler ADC 13.1-FIPS et 13.1-NDcPP versions antérieures à 13.1-37.241
- NetScaler ADC versions antérieures à 13.1-59.22
- NetScaler ADC versions antérieures à 14.1-47.48
- NetScaler Gateway versions antérieures à 13.1-59.22
- NetScaler Gateway versions antérieures à 14.1-47.48
Citrix rappelle que les versions 12.1 and 13.0 de NetScaler ADC et NetScaler Gateway sont obsolètes et ne recevront plus de mises à jour de sécurité. L'éditeur recommande de migrer vers une version maintenue et à jour.
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix NetScaler ADC et NetScaler Gateway. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Citrix indique que la vulnérabilité CVE-2025-7775 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX694938 du 26 août 2025 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424
- Référence CVE CVE-2025-7775 https://www.cve.org/CVERecord?id=CVE-2025-7775
- Référence CVE CVE-2025-7776 https://www.cve.org/CVERecord?id=CVE-2025-7776
- Référence CVE CVE-2025-8424 https://www.cve.org/CVERecord?id=CVE-2025-8424
