Citrix NetScaler ADC/NetScaler Gateway OpenID openid-configuration CitrixBleed повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.2	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Citrix NetScaler ADC and NetScaler Gateway. Она была оценена как очень критический. Поражена неизвестная функция файла /oauth/idp/.well-known/openid-configuration компонента OpenID Handler. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2023-4966. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Citrix NetScaler ADC and NetScaler Gateway. Она была оценена как очень критический. Поражена неизвестная функция файла /oauth/idp/.well-known/openid-configuration компонента OpenID Handler. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 10.10.2023 под номером CTX579459. Консультация доступна по адресу support.citrix.com.

Эта уязвимость обозначается как CVE-2023-4966. CVE был назначен 14.09.2023. Атаку можно осуществить удаленно. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё.

Объявляется Высокофункциональный. Эксплойт доступен по адресу github.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k.

Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Тип

Network Management Software

Поставщик

Citrix

Имя

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.citrix.com/

CPE 2.3Информация

CPE 2.2Информация

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.3
VulDB Meta Temp Score: 8.2

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CNA Базовый балл: 9.4
CNA Вектор (Citrix Systems, Inc.): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Zero-Day.cz: 🔍