Citrix 產品多個漏洞
最後更新
2024年01月18日
發佈日期:
2024年01月17日
509
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。
注意﹕
CVE-2023-6548 及 CVE-2023-6549 漏洞正被廣泛利用。
對於 CVE-2023-6548,需要經過身份驗證(低權限)並且需要透過管理介面存取 NSIP、CLIP 或 SNIP。
對於 CVE-2023-6549,受影響設備需要設定為VPN 虛擬伺服器、ICA 代理、CVPN、RDP 代理或 AAA 虛擬伺服器。
因此,風險等級被評為高度風險。
[更新於 2023-12-15]
更新受影響之系統或技術、解決方案、漏洞識別碼及相關連結。
影響
- 遠端執行程式碼
- 阻斷服務
受影響之系統或技術
- NetScaler ADC and NetScaler Gateway 14.1 中14.1-12.35 之前的版本
- NetScaler ADC and NetScaler Gateway 13.1 中 13.1-51.15 之前的版本
- NetScaler ADC and NetScaler Gateway 13.0 中 13.0-92.21 之前的版本
- NetScaler ADC 13.1-FIPS 13.1-37.176 之前的版本
- NetScaler ADC 12.1-FIPS 12.1-55.302 之前的版本
- NetScaler ADC 12.1-NDcPP 12.1-55.302 之前的版本
- Citrix Virtual Apps and Desktops 2311 之前的版本
- Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4 之前的版本
- Citrix Virtual Apps and Desktops 2203 LTSR CU4 之前的版本
注意:已終止生命週期 (EOL)的NetScaler ADC and NetScaler Gateway 版本 12.1,都會受今次漏洞影響。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 供應商已提供更新:
NetScaler ADC and NetScaler Gateway 14.1-12.35 及之後的版本
NetScaler ADC and NetScaler Gateway 13.1-51.15 及之後13.1的版本
NetScaler ADC and NetScaler Gateway 13.0-92.21 及之後13.0的版本
NetScaler ADC 13.1-FIPS 13.1-37.176 及之後13.1-FIPS 的版本
NetScaler ADC 12.1-FIPS 12.1-55.302 及之後12.1-FIPS 的版本
NetScaler ADC 12.1-NDcPP 12.1-55.302 及之後12.1-NDcPP 的版本 - Citrix Virtual Apps and Desktops 2311 及之後的版本
- Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4* 及之後的版本
- Citrix Virtual Apps and Desktops 2203 LTSR CU4 及之後的版本
漏洞識別碼
資料來源
相關連結
分享至