Citrix opravila viacero zraniteľností svojich produktov

Spoločnosť Citrix opravila kritické a vysoko závažné zraniteľnosti vo viacerých svojich produktoch. Zraniteľnosti umožňujú útočníkom získať privilégiá na úrovni SYSTEM, presmerovať používateľov na škodlivé webstránky, získať citlivé údaje alebo spôsobiť nedostupnosť systému.

Zraniteľné systémy:

• NetScaler ADC a NetScaler Gateway 14.1 staršie ako 14.1-25.53
• NetScaler ADC a NetScaler Gateway 13.1  staršie ako  13.1-53.17
• NetScaler ADC a NetScaler Gateway 13.0  staršie ako 13.0-92.31
• NetScaler ADC 13.1-FIPS staršie ako 13.1-37.183
• NetScaler ADC 12.1-FIPS staršie ako 12.1-55.304
• NetScaler ADC 12.1-NDcPP staršie ako 12.1-55.304

• NetScaler Console 14.1  staršie ako 14.1-25.53
• NetScaler Console 13.1  staršie ako 13.1-53.22
• NetScaler Console 13.0  staršie ako 13.0-92.31
• NetScaler SVM 14.1 staršie ako 14.1-25.53
• NetScaler SVM 13.1 staršie ako 13.1-53.17
• NetScaler SVM 13.0 staršie ako 13.0-92.31
• NetScaler Agent 14.1  staršie ako  14.1-25.53
• NetScaler Agent 13.1  staršie ako 13.1-53.22
• NetScaler Agent 13.0  staršie ako 13.0-92.31

• Citrix Workspace pre HTML5 staršie ako 2404.1

• Citrix Provisioning staršie ako 2402
• Citrix Provisioning staršie ako 2203 LTSR CU5
• Citrix Provisioning staršie ako 1912 LTSR CU9

• Citrix Virtual Apps and Desktops staršie ako 2402
• Citrix Virtual Apps and Desktops 1912 LTSR staršie ako CU9
• Citrix Virtual Apps and Desktops 2203 LTSR staršie ako CU5

• Citrix Workspace pre Windows staršie ako 2403.1
• Citrix Workspace pre Windows staršie ako 2402 LTSR

Opis činnosti:

Netscaler ADC a Gateway

CVE-2024-5491 (CVSS v4 skóre 7,1) – ak má zariadenie nakonfigurované SNMP (NSIP/SNIP), môže útočník spôsobiť nedostupnosť služby.

CVE-2024-5492 (CVSS v4 skóre 5,1) – „open redirect“, vzdialený neautentifikovaný útočník môže presmerovať používateľov na škodlivé webstránky, pokiaľ sú na sieti s NSIP.

NetScaler Console, Agent a SVM

CVE-2024-6235 (CVSS v4 skóre 9,4) – útočník s prístupom ku IP adrese Netscaler Console môže získať citlivé informácie.

CVE-2024-6236 (CVSS v4 skóre 7,1) – útočník s prístupom ku IP adrese Netscaler Console, Agent alebo SVM môže spôsobiť nedostupnosť služby.

Citrix Workspace pre HTML5

CVE-2024-6148 (CVSS v4 skóre 5,3) – pokiaľ je v prostredí nakonfigurovaná služba Global App Configuration Service (GACS), útočník môže obísť jej nastavenia politiky.

CVE-2024-6149 (CVSS v4 skóre 4,8) – ak je útočník prihlásený do obchodu, v ktorom môže spustiť reláciu HTML5, dokáže presmerovať používateľov na zraniteľné webstránky.

Citrix Provisioning

CVE-2024-6150 (CVSS v4 skóre 4,8) – pokiaľ má útočník prístup k súboru PVSboot.ini, dokáže spôsobiť výpadok Target VM, aj keď nemá administrátorské oprávnenia.

Windows Virtual Delivery Agent for CVAD a Citrix DaaS

CVE-2024-6151 (CVSS v4 skóre 8,5) – ak má útočník lokálny prístup ku zraniteľnému systému, dokáže si zvýšiť oprávnenia na úroveň SYSTEM.

Citrix Workspace pre Windows

CVE-2024-6286 (CVSS v4 skóre 8,5) – ak má útočník lokálny prístup ku zraniteľnému systému, dokáže si zvýšiť oprávnenia na úroveň SYSTEM.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Únik citlivých informácií
• Nedostupnosť služby
• Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia na:

• NetScaler ADC a NetScaler Gateway 14.1-25.53 a novšie
• NetScaler ADC a NetScaler Gateway 13.1-53.17 a novšie z 13.1
• NetScaler ADC a NetScaler Gateway 13.0-92.31 a novšie z 13.0 
• NetScaler ADC 13.1-FIPS 13.1-37.183 a novšie z 13.1-FIPS 
• NetScaler ADC 12.1-FIPS 12.1-55.304 a novšie z 12.1-FIPS 
• NetScaler ADC 12.1-NDcPP 12.1-55.304 a novšie z 12.1-NDcPP

• NetScaler Console 14.1-25.53 a novšie z 14.1
• NetScaler Console 13.1-53.22 a novšie z 13.1
• NetScaler Console 13.0-92.31 a novšie z 13.0
• NetScaler SVM 14.1-25.53 a novšie z 14.1
• NetScaler SVM 13.1-53.17 a novšie z 13.1
• NetScaler SVM 13.0-92.31 a novšie z 13.0
• NetScaler Agent 14.1-25.53 a novšie z 14.1
• NetScaler Agent 13.1-53.22 a novšie z 13.1
• NetScaler Agent 13.0-92.31 a novšie z 13.0

• Citrix Workspace pre HTML5 2404.1 a novšie

• Citrix Provisioning 2402 a novšie
• Citrix Provisioning 2203 LTSR CU5 a novšie
• Citrix Provisioning 1912 LTSR CU9 a novšie

• Citrix Virtual Apps and Desktops 2402 a novšie
• Citrix Virtual Apps and Desktops 1912 LTSR CU9 a novšie CU
• Citrix Virtual Apps and Desktops 2203 LTSR CU5 a novšie CU
• Citrix Virtual Apps and Desktops 2402 LTSR

• Citrix Workspace pre Windows 2403.1 a novšie
• Citrix Workspace pre Windows 2402 LTSR a novšie

Odkazy:

• https://www.cisa.gov/news-events/alerts/2024/07/09/citrix-releases-security-updates-multiple-products
• https://support.citrix.com/article/CTX677944/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20245491-and-cve20245492
• https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236
• https://support.citrix.com/article/CTX678037/citrix-workspace-app-for-html5-security-bulletin-cve20246148-and-cve20246149
• https://support.citrix.com/article/CTX678025/citrix-provisioning-security-bulletin-cve20246150
• https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151https://support.citrix.com/article/CTX678036/citrix-workspace-app-for-windows-security-bulletin-cve20246286