Information Disclosure Schwachstelle in Citrix NetScaler Console, Agent und SDX

Table of Contents

Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:

  • NetScaler Console 14.1 vor 14.1-25.53
  • NetScaler Console 13.1 vor 13.1-53.22
  • NetScaler Console 13.0 vor 13.0-92.31
  • NetScaler SDX 14.1 vor 14.1-25.53
  • NetScaler SDX 13.1 vor 13.1-53.17
  • NetScaler SDX 13.0 vor 13.0-92.31
  • NetScaler Agent 14.1 vor 14.1-25.53
  • NetScaler Agent 13.1 vor 13.1-53.22
  • NetScaler Agent 13.0 vor 13.0-92.31

CVE-2024-6235: Sensitive Information Disclosure

  • Beschreibung: Unautorisierte Benutzer können auf sensible Informationen zugreifen.
  • Voraussetzungen: Zugriff auf die IP der NetScaler Console.
  • Betroffene Produkte: NetScaler Console.
  • CWE: CWE-287 (Improper Authentication).
  • CVSS v4.0 Base Score: 9.4 (Kritisch).

CVE-2024-6236: Denial of Service

  • Beschreibung: Angreifer können Denial-of-Service-Angriffe durchführen.
  • Voraussetzungen: Zugriff auf die IP der NetScaler Console, NetScaler Agent oder SDX.
  • Betroffene Produkte: NetScaler Console, NetScaler Agent, NetScaler SDX.
  • CWE: CWE-119 (Improper Restriction of Operations within the Bounds of a Memory Buffer).
  • CVSS v4.0 Base Score: 7.1 (Hoch).

Kunden sind dringend aufgefordert, die relevanten aktualisierten Versionen von NetScaler Console, SDX und Agent so schnell wie möglich zu installieren.

Related Posts

Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt

Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.

Read More

Wichtiges Sicherheitsupdate für Node.js auf Windows erschienen

Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:

Read More

VMware Sicherheitsupdates beheben mehrere Schwachstellen

VMware hat Sicherheitsupdates für ESXi, Workstation, Fusion und vCenter Server veröffentlicht, die mehrere teils kritische Sicherheitslücken (CVE-2024-22273, CVE-2024-22274, CVE-2024-22275) beheben. Folgende Updates schützen vor den Schwachstellen:

Read More