7.6высокая
BDU:2023-03797
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-19
Описание
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
Citrix ADC (от 13.1 до 13.1-49.13)Citrix ADC (от 13.0 до 13.0-91.13)Citrix ADC (от 13.1-FIPS до 13.1-37.159)Citrix ADC (от 12.1-FIPS до 12.1-55.297)Citrix ADC (от 12.1-NDcPP до 12.1-55.297)Citrix Gateway (от 13.1 до 13.1-49.13)Citrix Gateway (от 13.0 до 13.0-91.13)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи