Security Alert | Citrix-Schwachstellen
In den Produkten Citrix NetScaler / Citrix Gateway wurden zwei Schwachstellen entdeckt, welche (externe) Cross-Site-Scripting- und (interne) Arbitary-File-Angriffe zulassen.
Betroffene Produkte/Systeme:
- Citrix ADC und Citrix Gateway 13.1 vor Version 13.1-45.61
- Citrix ADC und Citrix Gateway 13.0 vor Version 13.0-90.11
- Citrix ADC und Citrix Gateway 12.1 vor Version 12.1-65.35
- Citrix ADC 12.1-FIPS vor Version 12.1-55.296
- Citrix ADC 12.1-NDcPP bvor Version 12.1-55.296
Wir empfehlen, dass betroffene Kunden die entsprechenden aktualisierten Versionen von Citrix so bald wie möglich installieren:
- Citrix ADC und Citrix Gateway 13.1-45.61 und spätere Versionen
- Citrix ADC und Citrix Gateway 13.0-90.11 und spätere Versionen ab 13.0
- Citrix ADC and Citrix Gateway 12.1-65.35 und spätere Versionen ab 12.1
- Citrix ADC 12.1-FIPS 12.1-55.296 und spätere Versionen ab 12.1-FIPS
- Citrix ADC 13.1-FIPS 13.1-37.150 und spätere Versionen ab 13.1-FIPS
- Citrix ADC 12.1-NDcPP 12.1-55.296 und spätere Versionen ab 12.1-NDcPP
Weitere Informationen finden Sie hier: https://support.citrix.com/article/CTX477714