Citrix varnar om en kritisk samt en allvarlig sårbarhet som påverkar produktserierna Citrix ADC och Netscaler Gateway [1].
Den kritiska sårbarheten (CVE-2023-4966) har fått CVSS-klassning 9.4 av 10 och kan om den utnyttjas innebära att känslig information läcker ut.
Utöver denna rapporterar Citrix även om en allvarlig sårbarhet (CVE-2023-4967, CVSS-klassning 8.2) som påverkar samma produktserier och som kan innebära nekad åtkomst.
Det är endast egenmanagerade produkter som omfattas, använder man molnversionen behövs inga åtgärder. Båda sårbarheterna kräver också att en enhet är konfigurerad som en Gateway eller virtuell AAA-server för att kunna påverkas.
Påverkade produkter
Sårbarheterna berör följande versioner av NetScaler ADC och NetScaler Gateway:
14.1 (version 14.1-8.50 och äldre)
13.1 (version 13.1-49.15 och äldre)
13.0 (version 13.0-92.19 och äldre)
13.1-FIPS (version 13.1-37.164 och äldre)
12.1-FIPS (version 12.1-55.300 och äldre)
12.1-NDcPP (version 12.1-55.300 och äldre)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringar så snart de finns tillgängliga.