Information Disclosure Schwachstelle in Citrix NetScaler Console, Agent und SDX
Table of Contents
Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:
- NetScaler Console 14.1 vor 14.1-25.53
- NetScaler Console 13.1 vor 13.1-53.22
- NetScaler Console 13.0 vor 13.0-92.31
- NetScaler SDX 14.1 vor 14.1-25.53
- NetScaler SDX 13.1 vor 13.1-53.17
- NetScaler SDX 13.0 vor 13.0-92.31
- NetScaler Agent 14.1 vor 14.1-25.53
- NetScaler Agent 13.1 vor 13.1-53.22
- NetScaler Agent 13.0 vor 13.0-92.31
CVE-2024-6235: Sensitive Information Disclosure
- Beschreibung: Unautorisierte Benutzer können auf sensible Informationen zugreifen.
- Voraussetzungen: Zugriff auf die IP der NetScaler Console.
- Betroffene Produkte: NetScaler Console.
- CWE: CWE-287 (Improper Authentication).
- CVSS v4.0 Base Score: 9.4 (Kritisch).
CVE-2024-6236: Denial of Service
- Beschreibung: Angreifer können Denial-of-Service-Angriffe durchführen.
- Voraussetzungen: Zugriff auf die IP der NetScaler Console, NetScaler Agent oder SDX.
- Betroffene Produkte: NetScaler Console, NetScaler Agent, NetScaler SDX.
- CWE: CWE-119 (Improper Restriction of Operations within the Bounds of a Memory Buffer).
- CVSS v4.0 Base Score: 7.1 (Hoch).
Kunden sind dringend aufgefordert, die relevanten aktualisierten Versionen von NetScaler Console, SDX und Agent so schnell wie möglich zu installieren.