Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Endpoint Analysis Client versions antérieures à 26.5.1.7 pour Windows
- Secure Access Client versions antérieures à 26.6.1.20 pour Windows
- XenCenter SDK client versions antérieures à 26.15.0 pour PowerShell et C#
- XenCenter versions antérieures à 2026.4.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX696734 du 14 juillet 2026 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696734&articleURL=Citrix_Secure_Access_Client_for_Windows_and_Citrix_Endpoint_Analysis_Client_for_Windows_Security_Bulletin_for_CVE_2026_53565_and_CVE_2026_53566
- Bulletin de sécurité Citrix CTX696811 du 14 juillet 2026 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696811&articleURL=XenServer_Security_Update_for_CVE_2026_42491
- Référence CVE CVE-2026-42491 https://www.cve.org/CVERecord?id=CVE-2026-42491
- Référence CVE CVE-2026-53565 https://www.cve.org/CVERecord?id=CVE-2026-53565
- Référence CVE CVE-2026-53566 https://www.cve.org/CVERecord?id=CVE-2026-53566