CVE-2024-8534

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Memory safety vulnerability leading to memory corruption and Denial of Service in NetScaler ADC and Gateway if the appliance must be configured as a Gateway (VPN Vserver) with RDP Feature enabled OR the appliance must be configured as a Gateway (VPN Vserver) and RDP Proxy Server Profile is created and set to Gateway (VPN Vserver) OR the appliance must be configured as a Auth Server (AAA Vserver) with RDP Feature enabled

Ссылки

https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 12.1 (включая) до 12.1-55.321 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*

Версия от 12.1 (включая) до 12.1-55.321 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 12.1 (включая) до 13.1-55.34 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*

Версия от 13.1 (включая) до 13.1-37.207 (исключая)

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*

Версия от 14.1 (включая) до 14.1-29.72 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 12.1 (включая) до 13.1-55.34 (исключая)

cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*

Версия от 14.1 (включая) до 14.1-29.72 (исключая)

EPSS

Процентиль: 75%

0.00865

Низкий

8.1 High

CVSS3

Дефекты

CWE-119

CWE-787

Связанные уязвимости

GHSA-33mv-fjxj-2mx6

CVSS3: 5.3

github

около 1 года назад

BDU:2024-10655

CVSS3: 7.5

fstec