Nowe aktualizacje od Citrix. (P24-023)

cert.pse-online.pl 11 miesięcy temu
ProduktNetScaler ADC i NetScaler Gateway14.1 — wersje wcześniejsze niż 14.1–12.35
NetScaler ADC i NetScaler Gateway13.1 — wersje wcześniejsze niż 13.1-51.15
NetScaler ADC i NetScaler Gateway13.0 — wersje wcześniejsze niż 13.0-92.21
NetScaler ADC 13.1-FIPS — wersje wcześniejsze niż 13.1-37.176
NetScaler ADC 12.1-FIPS — wersje wcześniejsze niż 12.1-55.302
NetScaler ADC 12.1-NDcPP — wersje wcześniejsze niż 12.1-55.302
Numer CVECVE-2023-6548
Krytyczność5,5/10
CVSSAV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
OpisLuka wynika z nieprawidłowej weryfikacji danych wejściowych w interfejsie zarządzania. Zdalnie uwierzytelniony użytkownik może wysłać do aplikacji specjalnie spreparowane żądanie i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2023-6549
Krytyczność8,2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisLuka wynika z błędu granicznego. Osoba atakująca zdalnie może wysłać do systemu specjalnie przygotowane pakiety, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). Pomyślne wykorzystanie tej luki wymaga skonfigurowania urządzenia jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) LUB serwer wirtualny AAA.
CVE-2023-6548
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Idź do oryginalnego materiału