CVE-2019-12044

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Buffer Overflow exists in Citrix NetScaler Gateway 10.5.x before 10.5.70.x, 11.1.x before 11.1.59.10, 12.0.x before 12.0.59.8, and 12.1.x before 12.1.49.23 and Citrix Application Delivery Controller 10.5.x before 10.5.70.x, 11.1.x before 11.1.59.10, 12.0.x before 12.0.59.8, and 12.1.x before 12.1.49.23.

Ссылки

https://support.citrix.com/article/CTX249976
Patch
Vendor Advisory
https://support.citrix.com/v1/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Security+Bulletin
Vendor Advisory
https://support.citrix.com/article/CTX249976
Patch
Vendor Advisory
https://support.citrix.com/v1/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Security+Bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.70 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.59.10 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.59.8 (исключая)

cpe:2.3:o:citrix:netscaler_gateway_firmware:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.49.23 (исключая)

cpe:2.3:h:citrix:netscaler_gateway:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.70 (исключая)

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.59.10 (исключая)

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.59.8 (исключая)

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.49.23 (исключая)

cpe:2.3:h:citrix:netscaler_application_delivery_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00573

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-4g6q-2ghm-pr4w

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00573

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119