| Produkt | Klient Citrix Secure Access dla wersji Windows PRZED 25.5.1.15 |
| Numer CVE | CVE-2025-0320 |
| Krytyczność | 8,5/10 |
| CVSS | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| Opis | Lokalna eskalacja uprawnień umożliwia użytkownikowi o niskich uprawnieniach uzyskanie uprawnień SYSTEM |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694724&articleURL=Citrix_Secure_Access_Client_for_Windows_Security_Bulletin_for_CVE_2025_0320 |
| Produkt | NetScaler ADC i NetScaler Gateway 14.1 PRZED 14.1-43.56 NetScaler ADC i NetScaler Gateway 13.1 PRZED 13.1-58.32 NetScaler ADC 13.1-FIPS i NDcPP PRZED 13.1-37.235-FIPS i NDcPP NetScaler ADC 12.1-FIPS PRZED 12.1-55.328-FIPS |
| Numer CVE | CVE-2025-5349 |
| Krytyczność | 8.7/10 |
| CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
| Opis | Luka występuje z powodu nieprawidłowych ograniczeń dostępu w NetScaler Management Interface. Zdalny, nieuwierzytelniony atakujący z dostępem do NSIP, Cluster Management IP lub lokalnego GSLB Site IP może ominąć wdrożone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji. |
| Numer CVE | CVE-2025-5777 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
| Opis | Luka występuje z powodu warunku brzegowego. Zdalny atakujący może wysłać specjalnie spreparowane dane do serwera, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci w systemie. Aby wykorzystać tę lukę, konieczne jest skonfigurowanie NetScaler jako bramy (serwer wirtualny VPN, serwer proxy ICA, CVPN, serwer proxy RDP) LUB serwera wirtualnego AAA. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777 |
| Produkt | Konsola NetScaler 14.1 PRZED 14.1.47.46 Konsola NetScaler 13.1 PRZED 13.1.58.32 NetScaler SDX (SVM) 14.1 PRZED 14.1.47.46 NetScaler SDX (SVM) 13.1 PRZED 13.1.58.32 |
| Numer CVE | CVE-2025-4365 |
| Krytyczność | 6.9/10 |
| CVSS | AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
| Opis | Odczyt dowolnego pliku w konsoli NetScaler i NetScaler SDX (SVM) |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694729&articleURL=NetScaler_Console_and_NetScaler_SDX_SVM_Security_Bulletin_for_CVE_2025_4365 |
