| タイトル | シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 |
|---|---|
| 概要 | シトリックス・システムズの NetScaler Application Delivery Controller ファームウェアおよび NetScaler Gateway ファームウェアには、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月12日0:00 |
| 登録日 | 2025年7月28日17:15 |
| 最終更新日 | 2025年7月28日17:15 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| シトリックス・システムズ |
| NetScaler Application Delivery Controller ファームウェア 12.1 以上 12.1-55.321 未満 |
| NetScaler Application Delivery Controller ファームウェア 12.1 以上 13.1-55.34 未満 |
| NetScaler Application Delivery Controller ファームウェア 13.1 以上 13.1-37.207 未満 |
| NetScaler Application Delivery Controller ファームウェア 14.1 以上 14.1-29.72 未満 |
| NetScaler Gateway ファームウェア 12.1 以上 13.1-55.34 未満 |
| NetScaler Gateway ファームウェア 14.1 以上 14.1-29.72 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月28日] 掲載 |
2025年7月28日17:15 |
| 概要 | Authenticated user can access unintended user capabilities in NetScaler ADC and NetScaler Gateway if the appliance must be configured as a Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) with KCDAccount configuration for Kerberos SSO to access backend resources OR the appliance must be configured as an Auth Server (AAA Vserver) with KCDAccount configuration for Kerberos SSO to access backend resources |
|---|---|
| 公表日 | 2024年11月13日4:15 |
| 登録日 | 2024年11月13日12:00 |
| 最終更新日 | 2024年11月22日2:15 |