CITRIX hat heute umfassende Informationen über Schwachstellen in diversen Produkten veröffentlicht. Im folgenden haben wir uns erlaubt, diese für Sie übersichtlich darzustellen, mit Verlinkung auf die Herstellerinformation und Downloads, absteigend sortiert nach dem CVSS v4.0 Base Score.
| Produkt | CVE | CWE | CVSS | Pre-Requisites | Description | Link | Download |
| Citrix Application Delivery Management (NetScaler, Console,etc) | CVE-2024-6235 | CWE-287: Improper Authentication | 9,4 | Access to NetScaler Console IP | Sensitive information disclosure | NetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236 (citrix.com) | https://www.citrix.com/downloads/citrix-adc/ |
| Citrix Workspace App for Windows | CVE-2024-6286 | CWE-269: Improper Privilege Management | 8,5 | Local access to the target system | Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges | Citrix Workspace app for Windows Security Bulletin CVE-2024-6286 | https://www.citrix.com/downloads/workspace-app/windows/workspace-app-for-windows-latest.html |
| Citrix Virtual Apps and Desktops | CVE-2024-6151 | CWE-269: Improper Privilege Management | 8,5 | Local access to the target system | Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges | Windows Virtual Delivery Agent for CVAD and Citrix DaaS Security Bulletin CVE-2024-6151 | https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/ |
| Citrix Application Delivery Management (NetScaler, Console,etc) | CVE-2024-6236 | CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer | 7,1 | Access to NetScaler Console IP, NetScaler Agent IP, SVM IP | Denial of Service | NetScaler Console, Agent and SVM Security Bulletin for CVE-2024-6235 and CVE-2024-6236 (citrix.com) | https://www.citrix.com/downloads/citrix-adc/ |
| Citrix NetScaler, NetScaler Gateway | CVE-2024-5491 | CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer | 7,1 | ADC or Gateway appliance configured with SNMP (NSIP/SNIP) | Denial of Service | NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492 (citrix.com) | https://www.citrix.com/downloads/citrix-adc/ |
| Citrix NetScaler, NetScaler Gateway | CVE-2024-5492 | CWE-601: URL Redirection to Untrusted Site ('Open Redirect') | 5,1 | Requires targeted user to access an attacker-controlled URL while being on a network with access to NSIP | Open redirect vulnerability allows a remote unauthenticated attacker to redirect users to arbitrary websites | NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492 (citrix.com) | https://www.citrix.com/downloads/citrix-adc/ |
| Citrix Provisioning Services | CVE-2024-6150 | CWE-284: Improper Access Control | 4,8 | An attacker must have access to the PVSboot.ini file | A non-admin user can cause short-term disruption in Target VM availability | Citrix Provisioning Security Bulletin CVE-2024-6150 | https://www.citrix.com/downloads/provisioning-services/ |
| Citrix NetScaler | CVE-2024-6387 | OpenSSH | Cloud Software Group Security Advisory for CVE-2024-6387 (citrix.com) | ||||
Benötigen Sie unsere Unterstützung oder haben Sie Fragen? Dann kontaktieren Sie uns unter cve@braincon.de. Gerne unterstützen wir dabei, die Systeme auf den vom Hersteller empfohlenen Firmwarestand zu bringen. Bitte beachten Sie, dass wir keinerlei forensische Untersuchungen durchführen.
Besteht ein entsprechender bcSupport oder bcManaged Vertrag für die entsprechenden Produkte, kümmern wir uns natürlich proaktiv um die Aktualisierung der Geräte.
Nochmals sei der Hinweis auf unseren Service bcEvergreen erlaubt:
Sprechen Sie uns gerne darauf an, wenn Sie diesen Enterprise-erprobten und ITIL-tauglichen Service bcEvergreen für NetScaler und den damit möglichen InstantPatch-Mechanismus kennen lernen möchten.
Wir möchten Sie dafür sensibilisieren und darüber informieren, dass Microsoft jeweils im September und im Oktober eine Deadline für länger angekündigte Härtungsmaßnahmen nunmehr alternativlos umsetzt. Bei untauglichen Ausgangsvoraussetzungen Ihrer Umgebung wird es dann zu Funktionseinschränkungen kommen, die in der “ersten Welle” auch nicht immer zweifelsfrei eine Zuordnung auf die Ursache ermöglichen, wenn die Zusammenhänge/Abhängigkeiten nicht […]
Wir möchten Sie darüber informieren, dass bezüglich der Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) in Citrix NetScaler ADC auch Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurden: Quelle: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-271252-1032.pdf?__blob=publicationFile&v=4 Citrix NetScaler ADC und NetScaler Gateway: Angriffe auf ungeschützte Instanzen - bsi.bund.de Am 26. August 2025 veröffentlichte Citrix ein Security Bulletin zu drei neu entdeckten […]
Citrix hat Details zu Schwachstellen (CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: CVE ID Description Pre-requisites CWE CVSS CVE-2025-7775 Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service NetScaler must […]
Sehr geehrte Geschäftspartner der braincon GmbH, Citrix hat Details zu Schwachstellen (CVE-2025-5349 und CVE-2025-5777) in Citrix NetScaler veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen.Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: CVE ID Description Pre-requisites CWE CVSS CVE-2025-5349 Improper access control on the NetScaler Management Interface Access […]
CITRIX hat heute umfassende Informationen über Schwachstellen in diversen Produkten veröffentlicht. Im folgenden haben wir uns erlaubt, diese für Sie übersichtlich darzustellen, mit Verlinkung auf die Herstellerinformation und Downloads, absteigend sortiert nach dem CVSS v4.0 Base Score. Produkt CVE CWE CVSS Pre-Requisites Description Link Download Citrix Application Delivery Management(NetScaler, Console,etc) CVE-2024-6235 CWE-287: Improper Authentication 9,4 […]
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-6548 und CVE-2023-6549) in CITRIX NetScaler veröffentlicht, mit einer Bewertung von 8,2 (von 10) auf der CVSS-Skala.Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren und kommentiert folgendermaßen: „NetScaler ADC and NetScaler Gateway contain the vulnerabilities described below.“ […]
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (2023-4966) in CITRIX NetScaler veröffentlicht mit einer Bewertung von 9.4 (von 10) auf der CVSS-Skala.
Es wurden Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, die entsprechende Firmware zu installieren.
CITRIX hat Details zu einer sehr schwerwiegenden Schwachstelle (CVE-2023-3519) in CITRIX Netscaler veröffentlicht mit einer Bewertung von 9.8 (von 10) auf der CVSS-Skala.
Microsoft Details hat Details zu den Schwachstellen CVE-2023-21706 und CVE-2023-21707 in Exchange Server veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller empfiehlt dringend, das entsprechende Update zu installieren
Citrix hat Details zu Schwachstellen (CVE-2023-24483 bis 24486) in Citrix Virtual Apps and Desktops (CVAD) und der Citrix Workspace App (CWA) veröffentlicht und Fixes bereitgestellt, welche die betroffene Lücke schließen. Der Hersteller bewertet die Schwachstellen als HOHES Risiko und empfiehlt dringend, die entsprechenden Systeme (VDAs, also Sever und Clients) so schnell wie möglich und ausnahmslos zu aktualisieren.
