СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
16.01.2024
#ИБ#Инфра

Уязвимость BDU:2024-00383

Уязвимость BDU:2024-00383

Идентификатор: BDU:2024-00383.

Наименование уязвимости: Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Application Delivery Controller от 13.1 до 13.1-51.15 | ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Application Delivery Controller от 14.1 до 14.1-12.35 | ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Application Delivery Controller от 13.0 до 13.0-92.21 | ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Gateway от 13.0 до 13.0-92.21 | ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Gateway от 13.1 до 13.1-51.15 | ПО виртуализации/ПО виртуального программно-аппаратного средства Citrix Systems Inc. NetScaler Gateway от 14.1 до 14.1-12.35 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
— ограничение доступа к программному средству из общедоступных сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-6549.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2024011635
https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: