In Citrix ADC (früher bekannt als NetScaler ADC), Citrix Gateway (früher bekannt als NetScaler Gateway) und in den Citrix SD-WAN WANOP Appliance-Modellen 4000-WO, 4100-WO, 5000-WO und 5100-WO wurden mehrere Schwachstellen entdeckt. Wenn diese Schwachstellen ausgenutzt werden, könnte es zu einer Reihe von Sicherheitsproblemen kommen.
Darüber hinaus wurde im Citrix Gateway Plug-in für Linux ebenfalls eine Sicherheitslücke gefunden, die es einem lokal angemeldeten Benutzer eines Linux-Systems erlauben würde, seine Rechte auf Administratorebene zu erhöhen.
Citrix empfiehlt allen Kunden deshalb dringend, die neuesten Updates für Citrix ADC, Citrix Gateway und Citrix SD-WAN WANOP sofort zu installieren.
Weitere Details können der Support-Seite von Citrix zu dieser Schwachstelle entnommen werden.
Betroffene Citrix-Produkte:
- Citrix ADC and Citrix Gateway 13.0-58.30 and later releases
- Citrix ADC and NetScaler Gateway 12.1-57.18 and later 12.1 releases
- Citrix ADC and NetScaler Gateway 12.0-63.21 and later 12.0 releases
- Citrix ADC and NetScaler Gateway 11.1-64.14 and later 11.1 releases
- NetScaler ADC and NetScaler Gateway 10.5-70.18 and later 10.5 releases
- Citrix SD-WAN WANOP 11.1.1a and later releases
- Citrix SD-WAN WANOP 11.0.3d and later 11.0 releases
- Citrix SD-WAN WANOP 10.2.7 and later 10.2 releases
- Citrix Gateway Plug-in for Linux 1.0.0.137 and later versions