2025-1665: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software, Citrix NetScaler Console, Citrix NetScaler SDX (SVM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-06-24 12:57)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff oder weitere nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Citrix informiert über mehrere Schwachstellen und stellt die NetScaler Console und NetScaler SDX (SVM) Software-Versionen 14.1-47.46 und 13.1-58.32 sowie die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software-Versionen 14.1-43.56, 13.1-58.32, 13.1-37.235 FIPS, 13.1-37.235 NDcPP sowie 12.1-55.328 FIPS als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2025-4365

Schwachstelle in Citrix NetScaler und Citrix NetScaler Access Gateway ermöglicht Ausspähen von Informationen

CVE-2025-5349

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-5777

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.