跳至主內容

Citrix 產品多個漏洞

最後更新 2024年01月18日 發佈日期: 2024年01月17日 1029 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

 

注意
CVE-2023-6548 及 CVE-2023-6549 漏洞正被廣泛利用。

對於 CVE-2023-6548,需要經過身份驗證(低權限)並且需要透過管理介面存取 NSIP、CLIP 或 SNIP。

對於 CVE-2023-6549,受影響設備需要設定為VPN 虛擬伺服器、ICA 代理、CVPN、RDP 代理或 AAA 虛擬伺服器。

因此,風險等級被評為高度風險。

 

[更新於 2023-12-15]

更新受影響之系統或技術、解決方案、漏洞識別碼及相關連結。


影響

  • 遠端執行程式碼
  • 阻斷服務

受影響之系統或技術

  • NetScaler ADC and NetScaler Gateway 14.1 中14.1-12.35 之前的版本
  • NetScaler ADC and NetScaler Gateway 13.1 中 13.1-51.15 之前的版本
  • NetScaler ADC and NetScaler Gateway 13.0 中 13.0-92.21 之前的版本
  • NetScaler ADC 13.1-FIPS 13.1-37.176 之前的版本
  • NetScaler ADC 12.1-FIPS 12.1-55.302 之前的版本
  • NetScaler ADC 12.1-NDcPP 12.1-55.302 之前的版本
  • Citrix Virtual Apps and Desktops 2311 之前的版本
  • Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4 之前的版本
  • Citrix Virtual Apps and Desktops 2203 LTSR CU4 之前的版本

注意:已終止生命週期 (EOL)的NetScaler ADC and NetScaler Gateway 版本 12.1,都會受今次漏洞影響。


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 供應商已提供更新:
    NetScaler ADC and NetScaler Gateway 14.1-12.35 及之後的版本
    NetScaler ADC and NetScaler Gateway 13.1-51.15 及之後13.1的版本
    NetScaler ADC and NetScaler Gateway 13.0-92.21 及之後13.0的版本  
    NetScaler ADC 13.1-FIPS 13.1-37.176 及之後13.1-FIPS 的版本
    NetScaler ADC 12.1-FIPS 12.1-55.302 及之後12.1-FIPS 的版本  
    NetScaler ADC 12.1-NDcPP 12.1-55.302 及之後12.1-NDcPP 的版本
  • Citrix Virtual Apps and Desktops 2311 及之後的版本
  • Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4* 及之後的版本
  • Citrix Virtual Apps and Desktops 2203 LTSR CU4 及之後的版本

詳情請參閱: https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549


漏洞識別碼


資料來源


相關連結