Selon ce bulletin de vulnérabilité de Citrix, des vulnérabilités critiques ont été découvertes dans les produits NetScaler ADC et NetScaler Gateway. Ces vulnérabilités affectent plusieurs versions de ces produits, notamment les versions antérieures à 14.1-43.56 pour NetScaler ADC et Gateway, ainsi que d’autres versions spécifiques.
Deux vulnérabilités principales ont été identifiées : CVE-2025-5349, qui concerne un contrôle d’accès inapproprié sur l’interface de gestion de NetScaler, et CVE-2025-5777, qui implique une validation insuffisante des entrées menant à une lecture hors limites de la mémoire. Ces failles présentent des scores CVSS de 8.7 et 9.3 respectivement, indiquant leur sévérité élevée.
Les conditions préalables pour l’exploitation de ces vulnérabilités varient. Pour CVE-2025-5349, un accès à des adresses IP spécifiques est requis, tandis que CVE-2025-5777 nécessite que NetScaler soit configuré comme Gateway ou serveur virtuel AAA.
Cet article vise à informer les utilisateurs et administrateurs de ces produits des risques potentiels et de la nécessité de mettre à jour vers les versions corrigées pour éviter toute exploitation malveillante.
🔗 Source originale : https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777