製品・ソフトウェアに関する情報
Vulnerability Search
シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
Title シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
Summary

シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアには、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 12, 2024, midnight
Registration Date July 28, 2025, 5:15 p.m.
Last Update July 28, 2025, 5:15 p.m.
CVSS3.0 : 重要
Score 8.1
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
シトリックス・システムズ
NetScaler Application Delivery Controller ファームウェア 12.1 以上 12.1-55.321 未満
NetScaler Application Delivery Controller ファームウェア 12.1 以上 13.1-55.34 未満
NetScaler Application Delivery Controller ファームウェア 13.1 以上 13.1-37.207 未満
NetScaler Application Delivery Controller ファームウェア 14.1 以上 14.1-29.72 未満
NetScaler Gateway ファームウェア 12.1 以上 13.1-55.34 未満
NetScaler Gateway ファームウェア 14.1 以上 14.1-29.72 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年07月28日]
  掲載		 July 28, 2025, 5:15 p.m.
NVD Vulnerability Information
CVE-2024-8535
Summary

Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources

Publication Date Nov. 13, 2024, 4:15 a.m.
Registration Date Nov. 13, 2024, noon
Last Update Nov. 22, 2024, 2:15 a.m.
Related information, measures and tools
Common Vulnerabilities List