Vulnérabilités dans plusieurs produits Citrix

Date de publication :

CVE-2021-22920 [Score CVSS v3 : 6.5 ]

Un attaquant distant et non authentifié peut être en mesure de contourner l’authentification SAML pour voler une session d’utilisateur en cours. Cette vulnérabilité ne concerne que les dispositifs Citrix ADC ou Citrix Gateway où l’option SAML SP est activée.

CVE-2021-22927 [Score CVSS v3 : 8.1 ]

Une vulnérabilité de fixation de session a été corrigée. Un attaquant distant et non authentifié peut être en mesure de voler un ID de session valide afin de s'authentifier illégitimement. Cette vulnérabilité ne concerne que les dispositifs Citrix ADC ou Citrix Gateway où l’option SAML SP est activée.

CVE-2021-22928 [Score CVSS v3 : 7.8 ]

Un attaquant distant et ayant la capacité de s’authentifier sur un compte Windows VDA (Virtual Desktop Access) avec le Citrix Profile Managament ou Citrix Profile Management WMI peut être en mesure d’élever ses privilèges sur le compte Windows. Les installations où les options Windows Installer ou Windows VDA est désactivée ne sont pas impactées par cette vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Contournement d’authentification 
    Elévation de privilèges

Criticité

    Scores CVSS v3 : 8.1 max

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

    Citrix ADC and Citrix Gateway versions 12.1.x antérieures à 12.1-62.27
    Citrix ADC and NetScaler Gateway versions 11.1 antérieures à 11.1-65.22
    Citrix ADC versions 12.1.x antérieures à 12.1-55.247
    Citrix SD-WAN WANOP Edition versions 11.4.x antérieures à 11.4.0.a
    Citrix SD-WAN WANOP Edition versions 11.3.x antérieures à 11.3.2.a
    Citrix SD-WAN WANOP Edition versions 11.2.x antérieures à 11.2.3.b
    Citrix SD-WAN WANOP Edition 10.2 antérieures à 10.2.9.b
    Citrix ADC and Citrix Gateway versions 13.0-82.42
    Citrix ADC and Citrix Gateway versions 12.1-62.25
    Citrix ADC and Citrix Gateway versions 13.0 antérieures à 13.0-82.45
    Citrix ADC and Citrix Gateway versions 12.1 antérieures à 12.1-62.27
    Citrix ADC and NetScaler Gateway versions 11.1 antérieures à 11.1-65.22
    Citrix ADC 12.1-FIPS versions antérieures à 12.1-55.247 
    Citrix Virtual Apps and Desktops 2106
    Citrix Virtual Apps and Desktops 1912 LTSR
    Citrix XenApp / XenDesktop 7.15 LTSR

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les composants impactés selon les instructions de l’éditeur Citrix.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens