[TLP:CLEAR] Citrix opravuje 5 zranitelností

Citrix opravuje 5 zranitelností v různých produktech. Jednotlivé produkty a jejich opravené verze: NetScaler ADC [1] - 14.1-43.56 - 13.1-58.32 - 13.1-37.235 (FIPS a NDcPP) - 12.1-55.328 (FIPS) NetScaler Gateway [1] - 14.1-43.56 - 13.1-58.32 Citrix Secure Access Client for Windows [2] - 25.5.1.15 Citrix Workspace app for Windows [3] - 2409 (CR) - 2402 LTSR CU2 Hotfix 1, 2402 LTSR CU3 Hotfix 1 NetScaler Console a NetScaler SDX (SVM) [4] - 14.1.47.46 - 13.1.58.32

Citrix NetScaler ADC and NetScaler Gateway - out-of-bounds read (CVE-2025-5777) CVSS 9.3 (Critical)

Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupu v NetScaler ADC a NetScaler Gateway umožněno číst data mimo rozsah alokované paměti, jsou-li produkty nakonfigurovány jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) nebo jako AAA virtual server. Po aktualizaci je doporučeno ukončit všechny aktivní ICA a PCoIP relace pomocí příkazů 'kill icaconnection -all' a 'kill pcoipConnection -all'. Více informací, včetně dopadu na Secure Private Access on-prem/hybrid nasazení, naleznete na [1].

Zranitelnost se nachází v produktech:

  • NetScaler ADC ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
  • NetScaler ADC ve verzích (>=12.1-FIPS AND <12.1-55.328-FIPS) OR (>=13.1-FIPS AND <13.1-37.235-FIPS)
  • NetScaler ADC ve verzích >=13.1-NDcPP AND <13.1-37.235-NDcPP
  • NetScaler Gateway ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2025.

Citrix NetScaler ADC and NetScaler Gateway - unauthorized access (CVE-2025-5349) CVSS 8.7 (High)

Neautentizovanému vzdálenému útočníkovi s přístupem k NSIP, Cluster Management IP nebo lokální GSLB Site IP je kvůli nedostatečnému řízení přístupu v NetScaler ADC a NetScaler Gateway umožněno neoprávněně přistupovat k rozhraní pro správu systému (NetScaler Management Interface). Po aktualizaci je doporučeno ukončit všechny aktivní ICA a PCoIP relace pomocí příkazů 'kill icaconnection -all' a 'kill pcoipConnection -all'. Více informací, včetně dopadu na Secure Private Access on-prem/hybrid nasazení, naleznete na [1].

Zranitelnost se nachází v produktech:

  • NetScaler ADC ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
  • NetScaler ADC ve verzích (>=12.1-FIPS AND <12.1-55.328-FIPS) OR (>=13.1-FIPS AND <13.1-37.235-FIPS)
  • NetScaler ADC ve verzích >=13.1-NDcPP AND <13.1-37.235-NDcPP
  • NetScaler Gateway ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)

CVSS: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2025.

Citrix Secure Access Client for Windows - privilege escalation (CVE-2025-0320) CVSS 8.5 (High)

Autentizovanému lokálnímu útočníkovi je v Citrix Secure Access Client for Windows umožněno eskalovat oprávnění a získat systémová práva (SYSTEM) [2].

Zranitelnost se nachází v produktu Citrix Secure Access Client for Windows ve verzích <25.5.1.15.

CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2025.

Citrix Workspace app for Windows - privilege escalation (CVE-2025-4879) CVSS 7.3 (High)

Autentizovanému lokálnímu útočníkovi je v Citrix Workspace app for Windows s aktivní službou App Protection umožněno eskalovat oprávnění a získat systémová práva (SYSTEM) [3].

Zranitelnost se nachází v produktech:

  • Citrix Workspace app for Windows (CR) ve verzích <2409
  • Citrix Workspace app for Windows (LTSR) ve verzích (<2402 LTSR CU2 Hotfix 1) OR (>2402 LTSR CU2 Hotfix 1 AND <2402 LTSR CU3 Hotfix 1)

CVSS: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2025.

Citrix NetScaler Console and NetScaler SDX (SVM) - arbitrary file read (CVE-2025-4365) CVSS 6.9 (Medium)

Autentizovanému vzdálenému útočníkovi je kvůli nedostatečnému řízení přístupu v NetScaler Console (customer-managed) a NetScaler SDX (SVM) umožněno číst libovolné soubory [4].

Zranitelnost se nachází v produktech:

  • NetScaler Console ve verzích (>=13.1 AND <13.1.58.32) OR (>=14.1 AND <14.1.47.46)
  • NetScaler SDX (SVM) ve verzích (>=13.1 AND <13.1.58.32) OR (>=14.1 AND <14.1.47.46)

CVSS: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2025.


Za CESNET-CERTS Michaela Ručková dne 23. 6. 2025.

CESNET CERTS Logo