Security Bulletins von Citrix / Netscaler
Die Cloud Software Group hat eine Reihe von Security Bulletins zu Netscaler und Citrix-Produkten veröffentlicht und empfiehlt für alle genannten Sicherheitslücken dringend, die betroffenen Produkte auf die Versionen zu aktualisieren, welche die Updates enthalten.
Am kritischsten ist dabei folgende Meldung eingestuft: NetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236
Weitere Details finden Sie jeweils in den jeweiligen Security Bulletins:
Netscaler ADM/Console:
CVE-2024-6235 und CVE-2024-6236 : Offenlegung sensibler Informationen mit einem CVSS-Score von 9.4
CVE-2024-6236: Denial of Service mit einem CVSS-Score von 7.1
Citrix Workspace App (CWA) für Windows:
CVE-2024-6286: Lokale Privilegienerweiterung mit einem CVSS-Score von 8.5
Virtual Delivery Agent (VDA):
Netscaler:
CVE-2024-5491: Denial of Service mit einem CVSS-Score von 7.1
CVE-2024-5492: Open Redirect-Schwachstelle mit einem CVSS-Score von 5.1
Provisioning Services (PVS):
Citrix Workspace App (CWA) für HTML5:
CVE-2024-6148: Umgehung der GACS-Richtlinienkonfigurationseinstellungen mit einem CVSS-Score von 5.3.
CVE-2024-6149 Weiterleitung von Benutzern an eine anfällige URL mit einem CVSS-Score von 4.8
OpenSSH:
CVE-2024-6387: Eine Schwachstelle, die derzeit untersucht wird und OpenSSH betrifft.
Sie haben Fragen oder Unterstützungsbedarf? Dann wenden Sie sich gerne an uns unter vertrieb@if-tech.de oder 089 2000 669 20.