| Produkt | NetScaler ADC i NetScaler Gateway14.1 – wersje wcześniejsze niż 14.1-29.72 NetScaler ADC i NetScaler Gateway13.1 – wersje wcześniejsze niż 13.1-55.34 NetScaler ADC 13.1-FIPS – wersje wcześniejsze niż 13.1-37.207 NetScaler ADC 12.1-FIPS – wersje wcześniejsze niż 12.1-55.321 NetScaler ADC 12.1-NDcPP – wersje wcześniejsze niż 12.1-55.321 |
| Numer CVE | CVE-2024-8534 |
| Krytyczność | 8.4/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:L |
| Opis | Luka występuje z powodu błędu granicznego. Zdalny atakujący może wysłać specjalnie spreparowane pakiety do systemu, wywołać uszkodzenie pamięci i przeprowadzić atak typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2024-8535 |
| Krytyczność | 5.8/10 |
| CVSS | AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H |
| Opis | Luka występuje z powodu nieprawidłowych ograniczeń dostępu. Zdalny użytkownik może ominąć wdrożone ograniczenia bezpieczeństwa i uzyskać nieautoryzowany dostęp do aplikacji. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US |
Nowe aktualizacje od Citrix. (P24-380)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
