Bezpečnostné varovanie V20180518-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Citrix NetScaler Application Delivery Controller and NetScaler Gateway Code Execution Vulnerability |
| Popis |
| Spoločnosť Citrix vydala bezpečnostné aktualizácie na svoje produkty NetScaler Application Delivery Controller (ADC) a NetScaler Gateway, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická zraniteľnosť sa nachádza vo funkcii AppFirewall a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Uvedenú zraniteľnosť je možné zneužiť len na systémoch s aktivovanou funkciou AppFirewall. |
| Dátum prvého zverejnenia varovania |
| 14.05.2018 (posledná aktualizácia 16.05.2018) |
| CVE |
| CVE-2018-7218 |
| Zasiahnuté systémy |
| Citrix NetScaler ADC verzie 10.5, 11.0, 11.1 a 12.0 Citrix NetScaler Gateway verzie 10.5, 11.0, 11.1 a 12.0 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Používatelia funkcie AppFirewall tiež môžu zabrániť zneužitiu zraniteľnosti nastavením profilu na spracovanie výlučne HTML prenosu prostredníctvom: set appfw profile <profilename> –type HTML |
| Zdroje |
| https://support.citrix.com/article/CTX234869 |
|
https://exchange.xforce.ibmcloud.com/vulnerabilities/143383 https://www.securitytracker.com/id/1040921 |
« Späť na zoznam
