Citrix ha publicado 2 nuevos avisos de seguridad que contemplan 6 vulnerabilidades, categorizadas en 1 de severidad Crítica y 1 se severidad Alta, 1 de severidad Media, y 3 sin clasificación. Estas fallas afectan a los siguientes productos:
CVE-2023-4966 [CVSS 9.4]
Divulgación de información confidencial
Esta vulnerabilidad relacionada con el búfer no autenticado, permite a un atacante divulgar información confidencial.
CVE-2023-4967 [CVSS 8.2]
Denegación de servicio
Esta vulnerabilidad relacionada con el búfer no autenticado, permite a un atacante facilitar una denegación de servicio.
CVE-2023-20588 [CVSS 5.5]
Un error de división por cero en algunos procesadores AMD puede devolver datos especulativos, lo que puede provocar la pérdida de confidencialidad.
Factores atenuantes
Sin Clasificar
CVE-2023-34324, CVE-2023-34326, CVE-2023-34327
Esta vulnerabilidad puede provocar que se bloquee una máquina virtual diferente que se ejecuta en el host basado en AMD. Esta falla puede permitir que el código de una máquina virtual invitada determine valores de divisiones de enteros anteriores en código que se ejecuta en el mismo núcleo de CPU.
Factores atenuantes
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
NetScaler ADC y NetScaler Gateway |
13.0 anteriores a 13.0-92.19 13.1 anteriores a 13.1-49.15 14.1 anteriores a 14.1-8.50 |
NetScaler ADC |
12.1 NDcPP anteriores a 12.1-55.300 12.1-FIPS anteriores a 12.1-55.300 13.1 FIPS anteriores a 13.1-37.164 |
Citrix Hypervisor |
8.2 CU1 LTSR |
XenServer |
. |