Unauthenticated remote code execution
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCitrix Netscaler Application Delivery Controller
APPCitrix12.1 – 12.1-55.297 (bez)13.0 – 13.0-91.13 (bez)13.1 – 13.1-37.159 (bez)13.1 – 13.1-49.13 (bez)Citrix Netscaler Gateway
APPCitrix13.0 – 13.0-91.13 (bez)13.1 – 13.1-49.13 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- NetScaler ADC and NetScaler Gateway
- Data dodania do KEVi
- 19 lipca 2023
- Termin remediation (USA)i
- 9 sierpnia 2023(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Citrix NetScaler ADC i NetScaler Gateway zawierają lukę code injection umożliwiającą nieuwierzytelnione zdalne wykonanie kodu (RCE).
▸ Pokaż oryginał (EN)
Citrix NetScaler ADC and NetScaler Gateway contains a code injection vulnerability that allows for unauthenticated remote code execution.
Powiązane podatności
Citrix NetScaler ADC/Gateway — memory overread przez SAML IDP
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN
CitrixBleed 2 — memory overread w Citrix NetScaler ADC i Gateway
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...