ГлавнаяБаза уязвимостей БДУ → BDU:2023-03796
10критическая

BDU:2023-03796

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-19
Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Citrix ADC (от 13.1 до 13.1-49.13)Citrix ADC (от 13.0 до 13.0-91.13)Citrix ADC (от 13.1-FIPS до 13.1-37.159)Citrix ADC (от 12.1-FIPS до 12.1-55.297)Citrix ADC (от 12.1-NDcPP до 12.1-55.297)Citrix Gateway (от 13.1 до 13.1-49.13)Citrix Gateway (от 13.0 до 13.0-91.13)
Способ устранения

Использование рекомендаций производителя:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467https://www.rapid7.com/blog/post/2023/07/18/etr-critical-zero-day-vulnerability-in-citrix-netscaler-adc-and-netscaler-gateway/http://packetstormsecurity.com/files/173997/Citrix-ADC-NetScaler-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена