Numéro : AV17-111
Date : Le 26 juillet 2017
Objet
Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour Citrix.
Évaluation
Citrix a publié plusieurs mises à jour de sécurité pour adresser une vulnérabilité de niveau élevée qui pourraient permettre l’exécution arbitraire de code à distance.
Versions affectées:
- Toutes les versions de Citrix SD-WAN 9.x Enterprise and Standard Edition plus tôt que la version 9.2.1-1001
- Toutes les versions de Citrix CloudBridge 8.x Virtual WAN Edition
Référence CVE: CVE-2017-6316
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d'appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
https://support.citrix.com/article/CTX225990 (en anglais)
https://www.citrix.com/downloads/netscaler-sd-wan/ (en anglais)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6316 (en Anglais)