Nowe aktualizacje od Citrix. (P23-281)

cert.pse-online.pl 1 rok temu
ProduktCitrix Netscaler ADC: 12.1-55.289 – 14.1-4.42
Citrix NetScaler Gateway: 12.1-55.289 – 14.1-4.42
Numer CVECVE-2023-4966
Krytyczność9.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
OpisLuka wynika z błędu granicznego. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do urządzenia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu, ale wymaga konfiguracji urządzenia jako bramy (wirtualny serwer VPN, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA.
Numer CVECVE-2023-4967
Krytyczność8.2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisLuka wynika z błędu granicznego. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do urządzenia, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). Pomyślne wykorzystanie tej luki wymaga skonfigurowania urządzenia jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) lub jako serwer wirtualny AAA.
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
Idź do oryginalnego materiału