Vulnérabilités dans plusieurs produits Citrix
Date de publication :
CVE-2021-22920 [Score CVSS v3 : 6.5 ]
Un attaquant distant et non authentifié peut être en mesure de contourner l’authentification SAML pour voler une session d’utilisateur en cours. Cette vulnérabilité ne concerne que les dispositifs Citrix ADC ou Citrix Gateway où l’option SAML SP est activée.
CVE-2021-22927 [Score CVSS v3 : 8.1 ]
Une vulnérabilité de fixation de session a été corrigée. Un attaquant distant et non authentifié peut être en mesure de voler un ID de session valide afin de s'authentifier illégitimement. Cette vulnérabilité ne concerne que les dispositifs Citrix ADC ou Citrix Gateway où l’option SAML SP est activée.
CVE-2021-22928 [Score CVSS v3 : 7.8 ]
Un attaquant distant et ayant la capacité de s’authentifier sur un compte Windows VDA (Virtual Desktop Access) avec le Citrix Profile Managament ou Citrix Profile Management WMI peut être en mesure d’élever ses privilèges sur le compte Windows. Les installations où les options Windows Installer ou Windows VDA est désactivée ne sont pas impactées par cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
- Elévation de privilèges
Criticité
- Scores CVSS v3 : 8.1 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Citrix ADC and Citrix Gateway versions 12.1.x antérieures à 12.1-62.27
- Citrix ADC and NetScaler Gateway versions 11.1 antérieures à 11.1-65.22
- Citrix ADC versions 12.1.x antérieures à 12.1-55.247
- Citrix SD-WAN WANOP Edition versions 11.4.x antérieures à 11.4.0.a
- Citrix SD-WAN WANOP Edition versions 11.3.x antérieures à 11.3.2.a
- Citrix SD-WAN WANOP Edition versions 11.2.x antérieures à 11.2.3.b
- Citrix SD-WAN WANOP Edition 10.2 antérieures à 10.2.9.b
- Citrix ADC and Citrix Gateway versions 13.0-82.42
- Citrix ADC and Citrix Gateway versions 12.1-62.25
- Citrix ADC and Citrix Gateway versions 13.0 antérieures à 13.0-82.45
- Citrix ADC and Citrix Gateway versions 12.1 antérieures à 12.1-62.27
- Citrix ADC and NetScaler Gateway versions 11.1 antérieures à 11.1-65.22
- Citrix ADC 12.1-FIPS versions antérieures à 12.1-55.247
- Citrix Virtual Apps and Desktops 2106
- Citrix Virtual Apps and Desktops 1912 LTSR
- Citrix XenApp / XenDesktop 7.15 LTSR
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactés selon les instructions de l’éditeur Citrix.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.