ГлавнаяБаза уязвимостей БДУ → BDU:2023-04042
7.8высокая

BDU:2023-04042

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неправильной проверкой возвращаемого значения функции, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-26
Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Citrix Gateway (от 12.1 до 12.1-65.35)Citrix Gateway (от 13.0 до 13.0-90.11)Citrix Gateway (от 13.1 до 13.1-45.61)Citrix ADC (от 13.1 до 13.1-45.61)Citrix ADC (от 13.0 до 13.0-90.11)Citrix ADC (от 12.1 до 12.1-65.35)Citrix ADC (от 13. 1-FIPS до 13.1-37.150)Citrix ADC (от 12.1 до 12.1-55.296)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488
Проверьте безопасность своего сайта и почты → Полная проверка домена