Kurzinfo CB-K19/1093 Update 7

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Citrix Systems NetScaler Gateway: Schwachstelle ermöglicht Codeausführung
Datum: 24.01.2020
Software: Citrix Systems NetScaler Gateway 10.5, Citrix Systems NetScaler Gateway 11.1, Citrix Systems NetScaler Gateway 12.0, Citrix Systems NetScaler Gateway 12.1, Citrix Systems NetScaler Gateway 13.0, Citrix Systems ADC 10.5, Citrix Systems ADC 11.1, Citrix Systems ADC 12.0, Citrix Systems ADC 12.1, Citrix Systems ADC 13.0, Citrix Systems SD-WAN WANOP 4000, Citrix Systems SD-WAN WANOP 4100, Citrix Systems SD-WAN WANOP 5000, Citrix Systems SD-WAN WANOP 5100
Plattform: Applicance
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-19781
Bezug: Citrix Security Advisory
Revisions Historie
  • Version: 9

    Neue Updates aufgenommen

  • Version: 8

    Neue Updates aufgenommen

  • Version: 7

    Weitere betroffene Produkte aufgenommen

  • Version: 6

    Produktversionen ergänzt

  • Version: 5

    Score angepasst

  • Version: 4

    Exploit aufgenommen, Patch-Ankündigung aufgenommen

  • Version: 3

    workaround

  • Version: 2

    Anpassung

  • Version: 1

    Initiale Fassung

Beschreibung

Citrix NetScaler Gateway ist eine Appliance Lösung für den sicheren Anwendungszugriff, die Administratoren eine detaillierte Zugriffskontrolle auf Anwendungsebene ermöglicht.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Citrix Systems NetScaler Gateway ausnutzen, um beliebigen Programmcode auszuführen.

  1. Citrix Security Bulletin CTX267027 vom 2019-12-17

  2. GitHub: Project Zero India Exploit vom 2020-01-12

  3. Citrix Security Bulletin CTX267027 vom 2020-01-11

  4. Citrix Security Bulletin CTX267027 vom 2020-01-16

  5. Citrix Security Bulletin CTX267027

  6. Citrix Security Advisory

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.