2019-2391: Citrix Application Delivery Controller (ADC), Citrix Gateway: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-11-13 19:24)

Neues Advisory

Version 2 (2020-10-29 17:38)

Für Citrix / Netscaler ADC und Citrix / NetScaler Gateway Versionen 11.1, 12.1 und 13.0 stehen als Sicherheitsupdates für MPX-basierte Plattformen die Versionen 11.1 Build 64.11, 12.1 Build 56.22 und 13.0 Build 58.30 und für SDX-basierte Plattformen die Versionen 11.1 Build 65.10, 12.1 Build 57.18 und 13.0 Build 58.30 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Privilegien eskalieren.

Citrix bestätigt die Schwachstelle und bietet einen Workaround an, stellt aber selber momentan keine Sicherheitsupdates bereit. Ein Sicherheitsupdate ist von Intel als dem Hersteller der betroffenen Netzwerkkarten verfügbar (siehe Referenz).

Schwachstellen:

CVE-2019-0140

Schwachstelle in Intel(R) Ethernet-Controller ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.