2021-1573: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2021-07-22 15:22)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Für Citrix / Netscaler ADC und Citrix / NetScaler Gateway Version 11.1, 12.1 und 13.0 stehen Sicherheitsupdates auf die Versionen 11.1 Build 65.22, 12.1 Build 62.27, 12.1 Build 55.247 (12.1 FIPS), 13.0 Build 82.45 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-22919

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Denial-of-Service-Angriff

CVE-2021-22920

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Erlangen von Benutzerrechten

CVE-2021-22927

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.