Vulnérabilités dans des produits Citrix

Date de publication :

Plusieurs vulnérabilités ont été publiées par l’éditeur Citrix pour plusieurs de ses produits. Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges, un déni de service, une injection de code, un contournement d’autorisation ou une fuite d’informations. Citrix précise qu’il existe de nombreuses barrières pouvant empêcher l’exploitation de ces vulnérabilités.

CVE-2019-18177 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une fuite d’informations a été découverte dans Citrix ADC et Citrix Gateway. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être authentifié.

CVE-2020-8187 [Score CVSS v3 : 7.5] : Une vulnérabilité permettant un déni de service a été découverte dans Citrix ADC et Citrix Gateway. Pour pouvoir exploiter cette vulnérabilité, un attaquant n’a pas besoin d’être authentifié.

CVE-2020-8190, CVE-2020-8197 [Scores CVSS v3 : 7.5 et 8.8] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans Citrix ADC et Citrix Gateway. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être authentifié.

CVE-2020-8191 [Score CVSS v3 : 6.1] : Une vulnérabilité de type “reflected XSS” a été découverte dans Citrix ADC, Citrix Gateway et Citrix SDWAN WAN-OP. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité en amenant un utilisateur à cliquer sur un lien malveillant afin de pouvoir injecter du code arbitraire.

CVE-2020-8193 [Score CVSS v3 : 6.5] : Une vulnérabilité permettant un contournement d’autorisation a été découverte dans Citrix ADC, Citrix Gateway et Citrix SDWAN WAN-OP. Pour pouvoir exploiter cette vulnérabilité, un attaquant n’a pas besoin d’être authentifié.

CVE-2020-8194 [Score CVSS v3 : 6.5] : Une vulnérabilité permettant une injection de code a été découverte dans Citrix ADC, Citrix Gateway et Citrix SDWAN WAN-OP. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité en amenant un utilisateur à télécharger et exécuter un binaire malveillant.

CVE-2020-8195, CVE-2020-8196 [Scores CVSS v3 : 6.5 et 4.3] : Une vulnérabilité permettant une fuite d’informations a été découverte dans Citrix ADC, Citrix Gateway et Citrix SDWAN WAN-OP. Pour pouvoir exploiter cette vulnérabilité, un attaquant a besoin d’être authentifié.

CVE-2020-8198 [Score CVSS v3 : 6.1] : Une vulnérabilité de type “stored XSS” a été découverte dans Citrix ADC, Citrix Gateway et Citrix SDWAN WAN-OP. Un attaquant distant et non authentifié peut exploiter cette vulnérabilité afin de pouvoir injecter du code arbitraire si un utilisateur victime est connecté en tant qu’administrateur (nsroot).

CVE-2020-8199 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans Citrix Gateway Plug-in for Linux. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être authentifié.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Elévation de privilèges
  • Injection de code
  • Contournement d’autorisation
  • Déni de service
  • Fuite d’informations

Criticité

  • Score CVSS v3 : 8.8 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation disponible actuellement

Composants vulnérables

  • Citrix ADC et Citrix Gateway versions précédant la 13.0-58.30
  • Citrix ADC et NetScaler Gateway versions précédant la 12.1-57.18
  • Citrix ADC et NetScaler Gateway versions précédant la 12.0-63.21
  • Citrix ADC et NetScaler Gateway versions précédant la 11.1-64.14 
  • NetScaler ADC et NetScaler Gateway versions précédant la 10.5-70.18 
  • Citrix SD-WAN WANOP versions précédant la 11.1.1a 
  • Citrix SD-WAN WANOP versions précédant la 11.0.3d
  • Citrix SD-WAN WANOP versions précédant la 10.2.7 
  • Citrix Gateway Plug-in for Linux versions précédant la 1.0.0.137

CVE

  • La liste complète des CVE est disponible ici

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Citrix ADC, Citrix Gateway et / ou Citrix SD-WAN WANOP avec les derniers correctifs

  • Les utilisateurs de Citrix Gateway Plug-in for Linux doivent s’authentifier sur une version à jour de Citrix Gateway et sélectionner “Network VPN Mode”. Citrix Gateway va alors proposer à l’utilisateur de mettre à jour le plug-in.

  • Les versions suivantes ne sont pas vulnérables :

    • Citrix ADC et Citrix Gateway 13.0-58.30

    • Citrix ADC et NetScaler Gateway 12.1-57.18

    • Citrix ADC et NetScaler Gateway 12.0-63.21

    • Citrix ADC et NetScaler Gateway 11.1-64.14 

    • NetScaler ADC et NetScaler Gateway 10.5-70.18 

    • Citrix SD-WAN WANOP 11.1.1a 

    • Citrix SD-WAN WANOP 11.0.3d

    • Citrix SD-WAN WANOP 10.2.7 

    • Citrix Gateway Plug-in for Linux 1.0.0.137

Solution de contournement

  • Aucune solution de contournement

Liens