2024-0119: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-01-17 08:05)

Neues Advisory

Version 2 (2024-01-18 10:07)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2023-6548 und CVE-2023-6549 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt werden.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Citrix informiert über die Schwachstellen und stellt die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software Versionen 14.1-12.35, 13.1-51.15 und 13.0-92.21 sowie die NetScaler ADC Versionen 13.1-37.176 FIPS, 12.1-55.302 FIPS und 12.1-55.302 NDcPP als Sicherheitsupdates bereit. Darüber hinaus gibt Citrix bekannt, dass NetScaler ADC und NetScaler Gateway Version 12.1 den End-of-Life-Status erreicht haben und verwundbar sind.

Schwachstellen:

CVE-2023-6548

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6549

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.