Citrix / Netscaler Security Bulletins

SecurityAlert

Security Bulletins von Citrix / Netscaler

 

Die Cloud Software Group hat eine Reihe von Security Bulletins zu Netscaler und Citrix-Produkten veröffentlicht und empfiehlt für alle genannten Sicherheitslücken dringend, die betroffenen Produkte auf die Versionen zu aktualisieren, welche die Updates enthalten. 

Am kritischsten ist dabei folgende Meldung eingestuft: NetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236  

Weitere Details finden Sie jeweils in den jeweiligen Security Bulletins: 

Netscaler ADM/Console:

CVE-2024-6235 und CVE-2024-6236 : Offenlegung sensibler Informationen mit einem CVSS-Score von  9.4 

CVE-2024-6236: Denial of Service mit einem CVSS-Score von  7.1

Citrix Workspace App (CWA) für Windows:

CVE-2024-6286: Lokale Privilegienerweiterung mit einem CVSS-Score von  8.5

Virtual Delivery Agent (VDA):

CVE-2024-6151: Lokale Privilegienerweiterung, die es einem Benutzer mit geringen Privilegien ermöglicht, SYSTEM-Privilegien zu erlangen, mit einem CVSS-Score von  8.5

Netscaler:

CVE-2024-5491: Denial of Service mit einem CVSS-Score von  7.1

CVE-2024-5492: Open Redirect-Schwachstelle mit einem CVSS-Score von  5.1

Provisioning Services (PVS):

CVE-2024-6150 and CVE-2024-5492 Eine Schwachstelle, die es einem nicht-administrativen Benutzer ermöglicht, kurzzeitig die Verfügbarkeit von Ziel-VMs zu stören, mit einem CVSS-Score von  4.8

Citrix Workspace App (CWA) für HTML5:

CVE-2024-6148: Umgehung der GACS-Richtlinienkonfigurationseinstellungen mit einem CVSS-Score von  5.3.

CVE-2024-6149 Weiterleitung von Benutzern an eine anfällige URL mit einem CVSS-Score von  4.8

OpenSSH:

CVE-2024-6387: Eine Schwachstelle, die derzeit untersucht wird und OpenSSH betrifft.

Sie haben Fragen oder Unterstützungsbedarf? Dann wenden Sie sich gerne an uns unter vertrieb@if-tech.de oder 089 2000 669 20.