Mise à jour de sécurité Citrix ADC, Gateway et SD-WAN WANOP
Views: 33
0 0
Read Time:2 Minute, 39 Second

Un déni de service critique non authentifié et une distribution temporaire des communications de gestion sont les impacts potentiels de la dernière vulnérabilité Citrix.

Problème

Des vulnérabilités ont été découvertes dans Citrix ADC (anciennement NetScaler ADC), Citrix Gateway (anciennement NetScaler Gateway) et Citrix SD-WAN WANOP Edition modèles 4000-WO, 4100-WO, 5000-WO et 5100-WO. Ces vulnérabilités, si elles sont exploitées, pourraient entraîner les problèmes de sécurité suivants :

ID CVD La description CWE Produits concernés Conditions préalables Criticité
CVE-2021-22955 Déni de service non authentifié CWE-400 : Consommation de ressources incontrôlée Citrix ADC, passerelle Citrix L’appliance doit être configurée en tant que serveur virtuel VPN (passerelle) ou AAA Critique
CVE-2021-22956 Interruption temporaire de l’interface graphique de gestion, de l’API Nitro et de la communication RPC CWE-400 : Consommation de ressources incontrôlée Citrix ADC, Citrix Gateway, Citrix SD-WAN WANOP Edition Accès à NSIP ou SNIP avec accès à l’interface de gestion Meugler

Versions concernées

Les versions prises en charge suivantes de Citrix ADC et Citrix Gateway sont affectées par CVE-2021-22955 et CVE-2021-22956 :

  • Citrix ADC et Citrix Gateway 13.0 avant 13.0-83.27
  • Citrix ADC et Citrix Gateway 12.1 avant 12.1-63.22
  • Citrix ADC et NetScaler Gateway 11.1 avant 11.1-65.23
  • Citrix ADC 12.1-FIPS avant 12.1-55.257

Les versions prises en charge suivantes de Citrix SD-WAN WANOP Edition sont affectées par CVE-2021-22956 :

  • Citrix SD-WAN WANOP Edition 11.4 avant 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2 avant 10.2.9c

Veuillez noter que la fonctionnalité WANOP de SD-WAN Premium Edition n’est pas affectée.

Ce bulletin s’applique uniquement aux appliances Citrix ADC, Citrix Gateway et Citrix SD-WAN WANOP Edition gérées par le client. Les clients utilisant des services cloud gérés par Citrix n’ont aucune action à entreprendre.

Action recommandée

Les versions prises en charge suivantes de Citrix ADC et Citrix Gateway traitent à la fois CVE-2021-22955 et CVE-2021-22956 :

  • Citrix ADC et Citrix Gateway 13.1-4.43 et versions ultérieures de 13.1
  • Citrix ADC et Citrix Gateway 13.0-83.27 et versions ultérieures de 13.0
  • Citrix ADC et Citrix Gateway 12.1-63.22 et versions ultérieures de 12.1
  • Citrix ADC et NetScaler Gateway 11.1-65.23 et versions ultérieures de 11.1
  • Citrix ADC 12.1-FIPS 12.1-55.257 et versions ultérieures de 12.1-FIPS

Les versions prises en charge suivantes de Citrix SD-WAN WANOP Edition adressent CVE-2021-22956 :

  • Citrix SD-WAN WANOP Edition 11.4.2 et versions ultérieures de 11.4
  • Citrix SD-WAN WANOP Edition 10.2.9c et versions ultérieures de 10.2

Citrix recommande aux clients concernés d’installer la mise à jour appropriée dès que possible.

De plus, lors de la mise à niveau vers une version fixe, les clients doivent modifier la configuration de l’appareil pour résoudre CVE-2021-22956. Voir Citrix Application Delivery Controller, Citrix Gateway et Citrix SD-WAN WANOP Edition – Guide de référence de la configuration du module de gestion pour plus de détails.

Plus d’information

Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleepy
Sleepy
0
Angry
Angry
0
Surprise
Surprise
0

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%