Handlungsempfehlung zu mittleren und schweren Sicherheitslücken in Citrix ADC und Citrix Gateway
Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2023-3466, CVE-2023-3467 und CVE-2023-3519) inkl. Handlungsempfehlung erläutert werden.
- CVE-2023-3466 Reflected Cross-Site Scripting (XSS). CVSS: 8.3
- CVE-2023-3467 Privilege Escalation to root administrator (nsroot). CVSS: 8.0
- CVE-2023-3519 Unauthenticated remote code execution. CVSS: 9.8
Folgende Produkte sind betroffen:
- NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.13
- NetScaler ADC and NetScaler Gateway 13.0 before 13.0-91.13
- NetScaler ADC 13.1-FIPS before 13.1-37.159
- NetScaler ADC 12.1-FIPS before 12.1-55.297
- NetScaler ADC 12.1-NDcPP before 12.1-55.297
Handlungsempfehlung:
Update auf folgende Versionen:
- NetScaler ADC and NetScaler Gateway 13.1-49.13 and later releases
- NetScaler ADC and NetScaler Gateway 13.0-91.13 and later releases of 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 and later releases of 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.297 and later releases of 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.297 and later releases of 12.1-NDcPP
Wichtig: NetScaler ADC und NetScaler Gateway Version 12.1 ist jetzt End Of Life (EOL).
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.
