Vulnérabilité dans les produits Citrix

Gestion du document

Référence	CERTFR-2025-AVI-0987
Titre	Vulnérabilité dans les produits Citrix
Date de la première version	12 novembre 2025
Date de la dernière version	12 novembre 2025
Source(s)	Bulletin de sécurité Citrix CTX695486 du 11 novembre 2025

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

NetScaler ADC versions 12.1-FIPS et 12.1-NDcPP antérieures à 12.1-55.333-FIPS et NDcPP
NetScaler ADC versions 13.1-FIPS et NDcPP antérieures à 13.1-37.250-FIPS et NDcPP
NetScaler ADC versions 14.x antérieures à 14.1-56.73
Netscaler ADC versions antérieures à 13.1-60.32
NetScaler Gateway versions 14.x antérieures à 14.1-56.73
NetScaler Gateway versions antérieures à 13.1-60.32

Résumé

Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX695486 du 11 novembre 2025

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_12101

Référence CVE CVE-2025-12101

https://www.cve.org/CVERecord?id=CVE-2025-12101

Avis du CERT-FR