Résumé
Le 30 juin 2025, une vulnérabilité critique a été identifiée dans les produits Citrix NetScaler ADC et NetScaler Gateway.
Référencée sous CVE-2025-6543, cette faille est une vulnérabilité de type débordement de mémoire tampon (buffer overflow) qui peut provoquer un contrôle non prévu du système et un déni de service (DoS). Cette vulnérabilité affecte les NetScaler configurés en passerelle (VPN, ICA Proxy, CVPN, RDP Proxy) ou en serveur virtuel AAA (authentification, autorisation, audit).
Solutions
- Mettre à jour Netscaler ADC vers la version 13.1-59.19, 13.1-37.236-NDcPP, 13.1-37.236-FIPS, 14.1-47.46 14.1-47.46 ou ultérieure.
- Mettre à jour Netscaler Gateway vers la version 13.1-59.19, 14.1-47.46 ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.0
Risques : Atteinte à l’intégrité des données, Atteinte à la confidentialité des données et Déni de service
Systèmes affectés
Citrix NetScaler ADC :
- Versions 12.1
- Versions 13.0
- Versions 13.1 antérieures à 13.1-59.19
- Versions 13.1-FIPS antérieures à 13.1-37.236
- Versions 13.1-NDcPP antérieures à 13.1-37.236
- Versions 14.1 antérieures à 14.1-47.46
Netscaler Gateway :
- Versions 12.1
- Versions 13.0
- Versions 13.1 antérieures à 13.1-59.19
- Versions 14.1 antérieures à 14.1-47.46
Documentation
- Bulletin de sécurité de Citrix
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-6543
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-6543/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-0386
- CWE