2024-1759: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2024-07-10 17:20)
- Neues Advisory
Betroffene Software
Middleware
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Citrix informiert über die Schwachstellen und stellt die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software Versionen 14.1-25.56, 13.1-53.24 und 13.0-92.31 sowie die NetScaler ADC Versionen 13.1-37.190 FIPS, 12.1-55.309 FIPS und 12.1-55.309 NDcPP als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2024-5491
Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Denial-of-Service-AngriffCVE-2024-5492
Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Darstellen falscher InformationenCVE-2024-6235
Schwachstelle in Citrix NetScaler Console ermöglicht Erlangen von AdministratorrechtenCVE-2024-6236
Schwachstelle in Citrix NetScaler Console, Agent and SVM ermöglicht Denial-of-Service-AngriffCVE-2024-6387
Schwachstelle in FreeBSD und OpenBSD OpenSSH ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.