Diverse Schwachstellen in CITRIX Produkten: CVE-2024-5491 -5492 -6150 -6151 -6235 -6236 -6286 -6387

Veröffentlicht : Juli 10, 2024

CITRIX hat heute umfassende Informationen über Schwachstellen in diversen Produkten veröffentlicht. Im folgenden haben wir uns erlaubt, diese für Sie übersichtlich darzustellen, mit Verlinkung auf die Herstellerinformation und Downloads, absteigend sortiert nach dem CVSS v4.0 Base Score.

ProduktCVECWECVSSPre-RequisitesDescriptionLinkDownload
Citrix Application Delivery Management
(NetScaler, Console,etc)
CVE-2024-6235CWE-287: Improper Authentication9,4Access to NetScaler Console IPSensitive information disclosureNetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236 (citrix.com)https://www.citrix.com/downloads/citrix-adc/ 
Citrix Workspace App for WindowsCVE-2024-6286CWE-269: Improper Privilege Management8,5Local access to the target systemLocal Privilege escalation allows a low-privileged user
to gain SYSTEM privileges
Citrix Workspace app for Windows Security Bulletin CVE-2024-6286https://www.citrix.com/downloads/workspace-app/windows/workspace-app-for-windows-latest.html
Citrix Virtual Apps and DesktopsCVE-2024-6151CWE-269: Improper Privilege Management8,5Local access to the target systemLocal Privilege escalation allows a low-privileged user
to gain SYSTEM privileges
Windows Virtual Delivery Agent for CVAD and Citrix DaaS Security Bulletin CVE-2024-6151https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/
Citrix Application Delivery Management
(NetScaler, Console,etc)
CVE-2024-6236CWE-119: Improper Restriction of Operations
within the Bounds of a Memory Buffer
7,1Access to NetScaler Console IP,
NetScaler Agent IP, SVM IP 
Denial of ServiceNetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236 (citrix.com)https://www.citrix.com/downloads/citrix-adc/
Citrix NetScaler, NetScaler GatewayCVE-2024-5491CWE-119: Improper Restriction of Operations
within the Bounds of a Memory Buffer
7,1ADC or Gateway appliance configured with
SNMP (NSIP/SNIP)
Denial of ServiceNetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492 (citrix.com)https://www.citrix.com/downloads/citrix-adc/
Citrix NetScaler, NetScaler GatewayCVE-2024-5492CWE-601: URL Redirection to Untrusted Site
('Open Redirect')
5,1Requires targeted user to access an attacker-controlled
 URL while being on a network with access to NSIP
Open redirect vulnerability allows a remote unauthenticated
attacker to redirect users to arbitrary websites
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492 (citrix.com)https://www.citrix.com/downloads/citrix-adc/
Citrix Provisioning ServicesCVE-2024-6150CWE-284: Improper Access Control4,8An attacker must have access to the PVSboot.ini fileA non-admin user can cause short-term disruption
in Target VM availability
Citrix Provisioning Security Bulletin CVE-2024-6150https://www.citrix.com/downloads/provisioning-services/
Citrix NetScalerCVE-2024-6387OpenSSHCloud Software Group Security Advisory for CVE-2024-6387 (citrix.com)

Benötigen Sie unsere Unterstützung oder haben Sie Fragen? Dann kontaktieren Sie uns unter cve@braincon.de. Gerne unterstützen wir dabei, die Systeme auf den vom Hersteller empfohlenen Firmwarestand zu bringen. Bitte beachten Sie, dass wir keinerlei forensische Untersuchungen durchführen.

Besteht ein entsprechender bcSupport oder bcManaged Vertrag für die entsprechenden Produkte,  kümmern wir uns natürlich proaktiv um die Aktualisierung der Geräte.  

Nochmals sei der Hinweis auf unseren Service bcEvergreen erlaubt:

Sprechen Sie uns gerne darauf an, wenn Sie diesen Enterprise-erprobten und ITIL-tauglichen Service bcEvergreen für NetScaler und den damit möglichen InstantPatch-Mechanismus kennen lernen möchten.

Weitere Beiträge

Diverse Schwachstellen in CITRIX Produkten: CVE-2024-5491 -5492 -6150 -6151 -6235 -6236 -6286 -6387

CITRIX hat heute umfassende Informationen über Schwachstellen in diversen Produkten veröffentlicht. Im folgenden haben wir uns erlaubt, diese für Sie übersichtlich darzustellen, mit Verlinkung auf die Herstellerinformation und Downloads, absteigend sortiert nach dem CVSS v4.0 Base Score. Produkt CVE CWE CVSS Pre-Requisites Description Link Download Citrix Application Delivery Management(NetScaler, Console,etc) CVE-2024-6235 CWE-287: Improper Authentication 9,4 […]

Artikel lesen
Schwerwiegende Schwachstellen im CITRIX NetScaler: CVE-2023-6548 and CVE-2023-6549

CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-6548 und CVE-2023-6549) in CITRIX NetScaler veröffentlicht, mit einer Bewertung von 8,2 (von 10) auf der CVSS-Skala.Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: „NetScaler ADC and NetScaler Gateway contain the vulnerabilities described below.“ […]

Artikel lesen
Schwachstelle in CITRIX NetScaler - 2023-4966

CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (2023-4966) in CITRIX NetScaler veröffentlicht mit einer Bewertung von 9.4 (von 10) auf der CVSS-Skala.

Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren.

Artikel lesen
Schwachstellen in Citrix ADC/Netscaler und Citrix Gateway - CVE-2023-3519, CVE-2023-3466, CVE-2023-3467

CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-3519) in CITRIX Netscaler veröffentlicht mit einer Bewertung von 9.8 (von 10) auf der CVSS-Skala.

Artikel lesen
Schwachstellen in Microsoft Exchange Server - CVE-2023-21706 und CVE-2023-21707

Microsoft Details hat Details zu den Schwachstellen CVE-2023-21706 und CVE-2023-21707 in Exchange Server veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, das entsprechende Update zu installieren

Artikel lesen
Schwachstellen in Citrix Virtual Apps and Desktops (CVAD) und Workspace App (CWA)

Citrix hat Details zu Schwachstellen (CVE-2023-24483 bis 24486) in Citrix Virtual Apps and Desktops (CVAD) und der Citrix Workspace App (CWA) veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller bewertet die Schwachstellen als HOHES Risiko und empfiehlt dringend, die entsprechenden Systeme (VDAs, also Sever und Clients) so schnell wie möglich und ausnahmslos zu aktualisieren.

Artikel lesen
Schwachstelle in Citrix NetScaler - CVE-2022-27518

Citrix hat Details zu einer Schwachstelle (CVE-2022-27518) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.

Artikel lesen
Schwachstellen in Citrix NetScaler - CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516

Citrix hat Details zu mehreren Schwachstellen (CVE-2022-27510, CVE-2022-27513 und CVE-2022-27516) in Citrix NetScaler (ADC) veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen. Es sind Appliances betroffen, welche als Citrix Gateway konfiguriert sind. Die Schwachstelle “CVE-2022-27510” ermöglicht es, die Authentifizierung zu umgehen und Zugriff auf Funktionen zu erhalten, welche sonst nur einem angemeldeten Gateway Benutzer zur Verfügung stehen. Nach aktueller Informationslage würde dies einen VPN-Tunnel miteinschließen.

Artikel lesen
Schwachstelle in Microsoft Exchange - CVE-2022-41040 & CVE-2022-41082

Microsoft hat Details zu den Schwachstellen (CVE-2022-41040 & CVE-2022-41082) in Microsoft Exchange Servern veröffentlicht. Der Hersteller empfiehlt, entsprechende Anfragen durch eine manuelle Konfigurationsänderung (IIS Rewrite) zu blockieren.
Über die Schwachstelle CVE-2022-41040 ist es einem authentifizierten Angreifer möglich, die Schwachstelle CVE-2022-41082 auszulösen. Diese bietet wiederum die Möglichkeit zur Ausführung von Schadcode.

Artikel lesen
Sicherheitslücken und Performance Probleme in Imprivata OneSign und Confirm ID

Imprivata hat Informationen zu einer Sicherheitslücke veröffentlicht, welche mit einer CVSS "hoch" eingestuft wurde. Maßgeblich betroffen ist der OneSign Agent für Windows.

Artikel lesen
checkmark-circle