Citrix NetScaler - CVE-2025-7775

Date de publication :

Un défaut de gestion de la mémoire dans Citrix NetScaler permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire ou de provoquer un déni de service.

CVE-2025-7775

[Score CVSS v3.1 : 9.0]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire
Déni de service

Exploitation

La vulnérabilité exploitée est du type
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Élevée
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Pour être vulnérables, les équipements Citrix doivent satisfaire une des conditions suivantes :

  • NetScaler doit être configuré comme passerelle ou en serveur virtuel AAA
  • NetScaler ADC et Gateway 13.1, 14.1, 13.1-FIPS et NDcPP : serveurs virtuels LB de type HTTP, SSL ou HTTP_QUIC liés aux services IPv6, ou servicegroups liés à des serveurs IPv6
  • NetScaler ADC et Gateway 13.1, 14.1, 13.1-FIPS et NDcPP : serveurs virtuels LB de type HTTP, SSL ou HTTP_QUIC liés aux services DBS IPv6, ou servicegroups liés à des serveurs DBS IPv6
  • Serveur virtuel CR de type HDX

Citrix NetScaler ADC

  • Versions 12.1
  • Versions 12.1-FIPS et 12.1-NDcPP antérieures à 12.1-55.330
  • Versions 13.0
  • Versions 13.1 antérieures à 13.1-59.22
  • Versions 13.1-FIPS et 13.1-NDcPP antérieures à 13.1-37.241
  • Versions 14.1 antérieures à 14.1-47.48

Netscaler Gateway

  • Versions 12.1
  • Versions 13.0
  • Versions 13.1 antérieures à 13.1-59.22
  • Versions 14.1 antérieures à 14.1-47.48

Solutions ou recommandations

Mettre à jour Netscaler ADC vers la version 12.1-55.330-FIPS, 12.1-55.330-NDcPP, 13.1-59.22, 13.1-37.241-FIPS, 13.1-37.241-NDcPP, 14.1-47.48 ou ultérieure.
Mettre à jour Netscaler Gateway vers la version 13.1-59.22, 14.1-47.48 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Citrix.

Liens