2022-2826: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-13 16:33)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Citrix informiert über die Schwachstelle und stellt die Citrix Application Delivery Controller (ADC) und Citrix Gateway Software Versionen 13.0-58.32 und 12.1-65.25 sowie die Citrix ADC Versionen 12.1-55.291 FIPS und 12.1-55.291 NDcPP als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-27518

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.