Описание
Уязвимость службы управления доставкой приложений NetScaler Console (ранее NetScaler ADM), платформы развертывания и управления виртуальными машинами NetScaler SDX (SVM) и агента NetScaler Agent связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Citrix Systems Inc.
Наименование ПО
NetScaler Console
NetScaler SDX (SVM)
NetScaler Agent
Версия ПО
от 14.1 до 14.1-25.53 (NetScaler Console)
от 13.1 до 13.1-53.22 (NetScaler Console)
от 13.0 до 13.0-92.31 (NetScaler Console)
от 14.1 до 14.1-25.53 (NetScaler SDX (SVM))
от 13.1 до 13.1-53.17 (NetScaler SDX (SVM))
от 13.0 до 13.0-92.31 (NetScaler SDX (SVM))
от 14.1до14.1-25.53 (NetScaler Agent)
от 13.1до13.1-53.22 (NetScaler Agent)
от 13.0до 13.0-92.31 (NetScaler Agent)
Тип ПО
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.citrix.com/s/article/CTX677998-netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00577
Низкий
7.4 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
Denial of Service in NetScaler Console (formerly NetScaler ADM), NetScaler Agent, and NetScaler SDX
CVSS3: 7.5
github
больше 1 года назад
Denial of Service in NetScaler Console (formerly NetScaler ADM), NetScaler Agent, and NetScaler SDX
EPSS
Процентиль: 68%
0.00577
Низкий
7.4 High
CVSS3
8.3 High
CVSS2