BDU:2025-10349
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway), позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
📄 Описание
Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Citrix Systems Inc.
Наименование ПО: Citrix ADC, NetScaler Gateway
Версия ПО: до 14.1-47.48 (Citrix ADC), до 13.1-59.22 (Citrix ADC), до 13.1-59.22 (NetScaler Gateway), до 14.1-47.48 (NetScaler Gateway), до 13.1-37.241 FIPS (Citrix ADC), до 13.1-37.241 NDcPP (Citrix ADC), до 12.1-55.330 FIPS (Citrix ADC), до 12.1-55.330 NDcPP (Citrix ADC)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты