2020-1461: Citrix Application Delivery Controller (ADC), Citrix Gateway: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-08 14:15)
- Neues Advisory
- Version 2 (2020-08-21 10:45)
- Citrix hat sein Security Bulletin aktualisiert, um auf die Verfügbarkeit des Sicherheitsupdates Citrix ADC FIPS 12.1-55.179 hinzuweisen.
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer, der in den meisten Fällen über übliche Benutzerrechte verfügt und in einem Fall physischen Zugang zum System hat, das Eskalieren von Privilegien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Viele dieser Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.
Für Citrix / Netscaler ADC und Citrix / NetScaler Gateway Version 10.5, 11.1, 12.0, 12.1 und 13.0 stehen Sicherheitsupdates auf die Versionen 10.5 Build 70.18, 11.1 Build 64.14, 12.0 Build 63.21, 12.1 Build 57.18 und 13.0 Build 58.30 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-18177
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Ausspähen von InformationenCVE-2020-8187
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Denial-of-Service-AngriffCVE-2020-8190
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht PrivilegieneskalationCVE-2020-8191
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8193
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-8194
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-8195 CVE-2020-8196
Schwachstellen in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglichen Ausspähen von InformationenCVE-2020-8197
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht PrivilegieneskalationCVE-2020-8198
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8199
Schwachstelle in Citrix Application Delivery Controller (ADC) / Citrix Gateway ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.