[TLP:CLEAR] Citrix opravuje 5 zranitelností
Citrix opravuje 5 zranitelností v různých produktech. Jednotlivé produkty a jejich opravené verze: NetScaler ADC [1] - 14.1-43.56 - 13.1-58.32 - 13.1-37.235 (FIPS a NDcPP) - 12.1-55.328 (FIPS) NetScaler Gateway [1] - 14.1-43.56 - 13.1-58.32 Citrix Secure Access Client for Windows [2] - 25.5.1.15 Citrix Workspace app for Windows [3] - 2409 (CR) - 2402 LTSR CU2 Hotfix 1, 2402 LTSR CU3 Hotfix 1 NetScaler Console a NetScaler SDX (SVM) [4] - 14.1.47.46 - 13.1.58.32
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupu v NetScaler ADC a NetScaler Gateway umožněno číst data mimo rozsah alokované paměti, jsou-li produkty nakonfigurovány jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) nebo jako AAA virtual server. Po aktualizaci je doporučeno ukončit všechny aktivní ICA a PCoIP relace pomocí příkazů 'kill icaconnection -all' a 'kill pcoipConnection -all'. Více informací, včetně dopadu na Secure Private Access on-prem/hybrid nasazení, naleznete na [1].
Zranitelnost se nachází v produktech:
- NetScaler ADC ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
- NetScaler ADC ve verzích (>=12.1-FIPS AND <12.1-55.328-FIPS) OR (>=13.1-FIPS AND <13.1-37.235-FIPS)
- NetScaler ADC ve verzích >=13.1-NDcPP AND <13.1-37.235-NDcPP
- NetScaler Gateway ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Více informací:
- CVE-2025-5777 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2025.
Neautentizovanému vzdálenému útočníkovi s přístupem k NSIP, Cluster Management IP nebo lokální GSLB Site IP je kvůli nedostatečnému řízení přístupu v NetScaler ADC a NetScaler Gateway umožněno neoprávněně přistupovat k rozhraní pro správu systému (NetScaler Management Interface). Po aktualizaci je doporučeno ukončit všechny aktivní ICA a PCoIP relace pomocí příkazů 'kill icaconnection -all' a 'kill pcoipConnection -all'. Více informací, včetně dopadu na Secure Private Access on-prem/hybrid nasazení, naleznete na [1].
Zranitelnost se nachází v produktech:
- NetScaler ADC ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
- NetScaler ADC ve verzích (>=12.1-FIPS AND <12.1-55.328-FIPS) OR (>=13.1-FIPS AND <13.1-37.235-FIPS)
- NetScaler ADC ve verzích >=13.1-NDcPP AND <13.1-37.235-NDcPP
- NetScaler Gateway ve verzích (>=13.1 AND <13.1-58.32) OR (>=14.1 AND <14.1-43.56)
CVSS: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Více informací:
- CVE-2025-5349 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2025.
Autentizovanému lokálnímu útočníkovi je v Citrix Secure Access Client for Windows umožněno eskalovat oprávnění a získat systémová práva (SYSTEM) [2].
Zranitelnost se nachází v produktu Citrix Secure Access Client for Windows ve verzích <25.5.1.15.
CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-0320 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2025.
Autentizovanému lokálnímu útočníkovi je v Citrix Workspace app for Windows s aktivní službou App Protection umožněno eskalovat oprávnění a získat systémová práva (SYSTEM) [3].
Zranitelnost se nachází v produktech:
- Citrix Workspace app for Windows (CR) ve verzích <2409
- Citrix Workspace app for Windows (LTSR) ve verzích (<2402 LTSR CU2 Hotfix 1) OR (>2402 LTSR CU2 Hotfix 1 AND <2402 LTSR CU3 Hotfix 1)
CVSS: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-4879 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nedostatečnému řízení přístupu v NetScaler Console (customer-managed) a NetScaler SDX (SVM) umožněno číst libovolné soubory [4].
Zranitelnost se nachází v produktech:
- NetScaler Console ve verzích (>=13.1 AND <13.1.58.32) OR (>=14.1 AND <14.1.47.46)
- NetScaler SDX (SVM) ve verzích (>=13.1 AND <13.1.58.32) OR (>=14.1 AND <14.1.47.46)
CVSS: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-4365 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 17. 6. 2025.
Odkazy
- [1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
- [2] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694724
- [3] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718
- [4] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694729
Za CESNET-CERTS Michaela Ručková dne 23. 6. 2025.