2023-2440: NetScaler Application Delivery Controller (ADC) Software, NetScaler Gateway Software: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2023-10-10 19:26)

Neues Advisory

Version 2 (2023-10-18 09:43)

Citrix aktualisiert die referenzierte Sicherheitsmeldung, um darüber zu informieren, dass die Schwachstelle CVE-2023-4966 mittlerweile aktiv ausgenutzt wird. Eine zeitnahe Installation der verfügbaren Sicherheitsupdates wird daher dringend empfohlen.

Version 3 (2023-10-20 09:30)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-4966 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.

Version 4 (2023-10-24 09:50)

Citrix aktualisiert den Sicherheitshinweis erneut. Es wird ein Blog verlinkt, der weitergehende Informationen zu der Schwachstelle CVE-2023-4966 bereitstellt.

Version 5 (2023-11-21 10:51)

Citrix aktualisiert den Sicherheitshinweis ein weiteres Mal. Es wird ein zusätzlicher Blog verlinkt, der ebenfalls Informationen zu der Schwachstelle CVE-2023-4966 enthält.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, möglicherweise Dateien zu manipulieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Citrix informiert über die Schwachstellen und stellt die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software Versionen 14.1-8.50, 13.1-49.15 und 13.0-92.19 sowie die NetScaler ADC Versionen 13.1-37.164 FIPS, 12.1-55.300 FIPS und 12.1-55.300 NDcPP als Sicherheitsupdates bereit. Darüber hinaus gibt Citrix bekannt, dass NetScaler ADC und NetScaler Gateway Version 12.1 den End-of-Life-Status erreicht haben.

Schwachstellen:

CVE-2023-4966

Schwachstelle in NetScaler Application Delivery Controller (ADC) Software und NetScaler Gateway Software ermöglicht u. a. Ausspähen von Informationen

CVE-2023-4967

Schwachstelle in NetScaler Application Delivery Controller (ADC) Software und NetScaler Gateway Software ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.