تنبيه امني Citrix ADC et Gateway

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité

• Citrix ADC et Citrix Gateway versions 13.1-x antérieures à 13.1-24.38
• Citrix ADC et Citrix Gateway versions 13.0-x antérieures à 13.0-86.17
• Citrix ADC et Citrix Gateway versions 12.1-x antérieures à 12.1-65.15
• Citrix ADC 12.1-FIPS versions 12.1-x antérieures à 12.1-55.282
• Citrix ADC 12.1-NDcPP versions 12.1-x antérieures à 12.1-55.282

Une vulnérabilité a été découverte dans Citrix ADC et Gateway. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Citrix CTX457836 du 26 juillet 2022
  https://support.citrix.com/article/CTX457836/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227509
• Référence CVE CVE-2022-27509
  https://www.cve.org/CVERecord?id=CVE-2022-27509