Citrix 產品多個漏洞
發佈日期:
2024年07月15日
455
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、權限提升、阻斷服務狀況及遠端執行任意程式碼。
影響
- 遠端執行程式碼
- 阻斷服務
- 資料洩露
- 權限提升
受影響之系統或技術
- NetScaler Console 14.1 中 14.1-25.56 之前的版本
- NetScaler Console 13.1 中 13.1-53.24 之前的版本
- NetScaler Console 13.0 中 13.0-92.31 之前的版本
- NetScaler SDX (SVM) 14.1 中14.1-25.53 之前的版本
- NetScaler SDX (SVM) 13.1 中 13.1-53.17 之前的版本
- NetScaler SDX (SVM) 13.0 中 13.0-92.31 之前的版本
- NetScaler Agent 14.1 中14.1-25.53之前的版本
- NetScaler Agent 13.1 中 13.1-53.22 之前的版本
- NetScaler Agent 13.0 中 13.0-92.31 之前的版本
- NetScaler ADC and NetScaler Gateway 14.1 中 14.1-25.56 之前的版本
- NetScaler ADC and NetScaler Gateway 13.1 中 13.1-53.24 之前的版本
- NetScaler ADC and NetScaler Gateway 13.0 中 13.0-92.31 之前的版本
- NetScaler ADC 13.1-FIPS 13.1-37.190 之前的版本
- NetScaler ADC 12.1-FIPS 12.1-55.309 之前的版本
- NetScaler ADC 12.1-NDcPP 12.1-55.309 之前的版本
- Citrix Virtual Apps and Desktops 2402 之前的版本
- Citrix Virtual Apps and Desktops 1912 LTSR CU9 之前的版本
- Citrix Virtual Apps and Desktops 2203 LTSR CU5 之前的版本
注意:已終止生命週期 (EOL)的NetScaler ADC and NetScaler Gateway 版本 12.1,都會受今次漏洞影響。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236
- https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492
- https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151
- https://support.citrix.com/article/CTX678072/cloud-software-group-security-advisory-for-cve20246387
漏洞識別碼
資料來源
相關連結
- https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236
- https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492
- https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151
- https://support.citrix.com/article/CTX678072/cloud-software-group-security-advisory-for-cve20246387
分享至