10критическая
BDU:2023-03796
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-19
Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Citrix ADC (от 13.1 до 13.1-49.13)Citrix ADC (от 13.0 до 13.0-91.13)Citrix ADC (от 13.1-FIPS до 13.1-37.159)Citrix ADC (от 12.1-FIPS до 12.1-55.297)Citrix ADC (от 12.1-NDcPP до 12.1-55.297)Citrix Gateway (от 13.1 до 13.1-49.13)Citrix Gateway (от 13.0 до 13.0-91.13)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи