Description de la vulnérabilité
Citrix ADC est une solution de livraison d'applications et d'équilibrage de charge, et Citrix Gateway est une solution d'accès à distance sécurisée qui est souvent utilisée pour fournir des bureaux virtuels et des services de bureau à distance.En outre, Citrix ADC est également largement utilisé comme machine bastion Windows.
Dans les versions concernées de Citrix ADC et Citrix Gateway, si l'appliance est configurée en tant que passerelle (serveur virtuel VPN, proxy ICA, CVPN, proxy RDP) ou serveur virtuel d'authentification. Un attaquant pourrait exploiter la vulnérabilité pour exécuter du code à distance sans autorisation.
| Nom de la vulnérabilité | Vulnérabilités d'exécution de code à distance Citrix ADC et Citrix Gateway |
|---|---|
| Type de vulnérabilité | injection de codes |
| L'heure de la découverte | 2023/7/19 |
| Étendue de la vulnérabilité | large |
| Numéro MPS | MPS-fkps-ydxq |
| Numéro CVE | CVE-2023-3519 |
| Numéro CNVD | - |
Sphère d'influence
Citrix ADC@[13.1, 13.1-49.13)
Citrix ADC@[13.0, 13.0)
Citrix ADC@[13.1-FIPS, 13.1-37.159)
Citrix ADC@[12.1-FIPS, 12.1-55.297)
Citrix ADC@[12.1-NDcPP, 12.1-55.297)
Passerelle NetScaler@[13.1, 13.1-49.13)
Passerelle NetScaler@[13.0, 13.0-91.13)
Programme de réparation
Mettre à niveau le composant NetScaler Gateway vers la version 13.1-49.13 et supérieure
Mettre à niveau le composant NetScaler Gateway vers la version 13.0-91.13 et supérieure
Mettre à niveau le composant Citrix ADC vers la version 13.1-49.13 et supérieure
Mettre à niveau le composant Citrix ADC vers la version 13.0 et supérieure
Mettre à niveau le composant Citrix ADC vers la version 13.1-37.159 et supérieure
Mettre à niveau le composant Citrix ADC vers la version 12.1-55.297 et supérieure
lien de référence
https://www.oscs1024.com/hd/MPS-fkps-ydxq
https://nvd.nist.gov/vuln/detail/CVE-2023-3519
À propos de Murphy Security
Murphy Security est une société technologique qui vous fournit un logiciel professionnel de gestion de la sécurité de la chaîne d'approvisionnement. L'équipe principale provient de Baidu, Huawei, Wuyun et d'autres entreprises. La société fournit aux clients une plate-forme complète de gestion de la sécurité de la chaîne d'approvisionnement logicielle et fournit des logiciels avec un cycle de vie complet autour de la gestion de la sécurité SBOM, les capacités de la plate-forme incluent l'analyse des composants logiciels, la gestion de la sécurité des sources, la détection d'images de conteneurs, l'alerte précoce en matière de vulnérabilité et l'évaluation de l'accès à la chaîne d'approvisionnement des logiciels commerciaux et d'autres produits. Fournissez aux clients des capacités de contrôle complètes depuis la gestion de l'identification des actifs de la chaîne d'approvisionnement, la détection des risques, le contrôle de la sécurité et la réparation à clé unique.
Projet open source : https://github.com/murphysecurity/murphysec/?sf=qbyj
Le produit peut être intégré à divers outils dans le processus de développement existant à un coût très faible, y compris une intégration transparente avec des dizaines d'outils tels que IDE, Gitlab, Bitbucket, Jenkins, Harbor et Nexus.
Outil de détection de sécurité de code gratuit : https://www.murphysec.com/?sf=qbyj
Abonnement gratuit à l'intelligence : https://www.oscs1024.com/cm/?sf=qbyj
