Der Hersteller Citrix hat heute zwei Sicherheitslücken in den Produkten Netscaler ADC und Netscaler Gateway bekanntgegeben.
Die Lücke CVE-2023-4966 (Sensitive information disclosure) wird mit einem CVSS Score 9.4/10 angegeben und ist als hochkritisch einzustufen. Angreifer können hier an sensible Informationen gelangen.
Die zweite Lücke CVE-2023-4967 (Denial of service) hat einen CVSS Score 8.2/10. Die Angreifer können hier die Verfügbarkeit des Systems beeinträchtigen bzw. unterbrechen.
nformationen über eine Ausnutzung der Schwachstellen liegen nach aktuellem Stand nicht vor.