In mehreren Citrix-Produkten aus dem Portfolio hat der Hersteller Warnungen vor Sicherheitslücken veröffentlicht. Eine davon wurde als kritisch eingestuft. Die bereitgestellten Aktualisierungen sollten IT-Verantwortliche zügig herunterladen und installieren.

Zu den Schwachstellen hat Citrix keine Details sondern nur ganz allgemeine Richtungsweise genannt. Zwei Schwachstellen finden sich in der Netscaler Console, Agent und SVM. Die Netscaler Console 14.1 vor Version 14.1-25.53 ist von einer betroffen (CVE-2024-6235, CVSS 9.4, Risiko "kritisch"). Eine weitere Lücke betrifft Speicherzugriffe außerhalb vorgesehener Grenzen, die zum Lahmlegen der Software führen können (CVE-2024-6236, CVSS 7.1, hoch). Mit Netscaler Console, SVM und Agent 14.1-25.53, 13.1-53.22 sowie 13.0-92.31 und neuere wurden die Sicherheitslücken geschlossen.

Weitere Sicherheitslücken befinden sich im Virtual Delivery Agent für Windows (CVE-2024-6151, CVSS 8.5, hoch), mit den Versionen Citrix Virtual Apps and Desktops 2402, 1912 LTSR CU9 sowie 2203 LTSR CU5 abgedichtet, und in der Citrix Workspace App für Windows (CVE-2024-6286, CVSS 8.5, hoch), abgedichtet mit den Versionen 2403.1 sowie 2402 LTSR.

Auch in Netscaler ADC und Netscaler Gateway (CVE-2024-5491, CVSS 7.1, hoch), (CVE-2024-5492, CVSS 5.1, mittel) befinden sich Sicherheitslücken. Die Sicherheitslücken werden durch Netscaler ADC und Netscaler Gateway 14.1-25.53, 13.1-53.17 sowie 13.0-92.31 und Netscaler ADC FIPS 13.1-37.183 sowie 12.1-55.304 und Netscaler ADC NDcPP 12.1-55.304 geschlossen.

In der Citrix Workspace App für HTML5 sowie in Citrix Provisioning finden sich weitere Schwachstellen mit mittlerem Schweregrad.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE