Nowe aktualizacje od Citrix. (P24-023)

cert.pse-online.pl 3 miesięcy temu

Produkt	NetScaler ADC i NetScaler Gateway14.1 — wersje wcześniejsze niż 14.1–12.35 NetScaler ADC i NetScaler Gateway13.1 — wersje wcześniejsze niż 13.1-51.15 NetScaler ADC i NetScaler Gateway13.0 — wersje wcześniejsze niż 13.0-92.21 NetScaler ADC 13.1-FIPS — wersje wcześniejsze niż 13.1-37.176 NetScaler ADC 12.1-FIPS — wersje wcześniejsze niż 12.1-55.302 NetScaler ADC 12.1-NDcPP — wersje wcześniejsze niż 12.1-55.302
Numer CVE	CVE-2023-6548
Krytyczność	5,5/10
CVSS	AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Opis	Luka wynika z nieprawidłowej weryfikacji danych wejściowych w interfejsie zarządzania. Zdalnie uwierzytelniony użytkownik może wysłać do aplikacji specjalnie spreparowane żądanie i wykonać dowolny kod w systemie docelowym.

Numer CVE	CVE-2023-6549
Krytyczność	8,2/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Opis	Luka wynika z błędu granicznego. Osoba atakująca zdalnie może wysłać do systemu specjalnie przygotowane pakiety, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). Pomyślne wykorzystanie tej luki wymaga skonfigurowania urządzenia jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) LUB serwer wirtualny AAA.
	CVE-2023-6548
Aktualizacja	TAK
Link	https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549