2023-1063: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2023-05-10 13:55)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebige Dateien zu lesen und möglicherweise einen Denial-of-Service (DoS)-Angriff durchzuführen oder falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Citrix informiert über die Schwachstellen und stellt die Citrix Application Delivery Controller (ADC) und Citrix Gateway Software Versionen 13.1-45.61, 13.0-90.11 und 12.1-65.35 sowie die Citrix ADC Versionen 13.1-37.150 FIPS, 12.1-55.296 FIPS und 12.1-55.296 NDcPP als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2023-24487

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht u. a. Ausspähen von Informationen

CVE-2023-24488

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.