nvd
Citrix
Уязвимости
450
Эксплуатируемые
24
Критический
78
Высокий
178
Топ продуктов
Hypervisor62Xenserver51Netscaler Gateway42Netscaler Application Delivery Controller32Netscaler Gateway Firmware31Application Delivery Controller Firmware30Netscaler Application Delivery Controller Firmware29Application Delivery Controller27Gateway27Xenmobile Server22Netscaler Sd-wan18Sd-wan18Access Gateway14Gateway Firmware14Workspace14Netscaler12Metaframe10Sd-wan Wanop10Metaframe Presentation Server9Virtual Apps And Desktops9
Топ уязвимостей
CVE-2019-9548Citrix Application Delivery Management (ADM) 12.1.x до 12.1.50.33 имеет некорректное управление доступом.
CVE-2015-5538Множественные неуказанные уязвимости в Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway до версий 10.1 Build 132.8, 10.5 до Build 57.7 и 10.5e до Build 56.1505.e позволяют удаленным злоумышленникам получать привилегии через неизвестные векторы, связанные с (1) Command Line Interface (CLI) и (2) Web User Interface (UI).
CVE-2014-4947Переполнение буфера в поддержке графической консоли HVM в Citrix XenServer 6.2 Service Pack 1 и более ранних версиях имеет неуказанное воздействие и векторы атак.
CVE-2014-2882Неуказанная уязвимость в графическом интерфейсе управления в Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway до версии 9.3-66.5 и 10.x до версии 10.1-122.17 имеет неуказанное воздействие и векторы, связанные с проверкой сертификата.
CVE-2014-2881Неуказанная уязвимость в реализации согласования ключей Диффи-Хеллмана в апплете Java графического интерфейса управления в Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway до версии 9.3-66.5 и 10.x до версии 10.1-122.17 имеет неизвестное воздействие и векторы.
CVE-2013-6941Неуказанная уязвимость в Citrix NetScaler Application Delivery Controller (ADC) 9.3.x до 9.3-64.4, 10.0 до 10.0-77.5 и 10.1 до 10.1-118.7 позволяет пользователям "выходить" из оболочки через неизвестные векторы.
CVE-2013-2940Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2939Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2938Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2937Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, связанные с отладочными сообщениями, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2936Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2935Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2934Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 неправильно ограничивает доступ к веб-службам, что имеет неуказанное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2013-2933Неуказанная уязвимость в Citrix CloudPortal Services Manager (aka Cortex) 10.0 до Cumulative Update 3 имеет неизвестное воздействие и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в CTX137162.
CVE-2012-4501Citrix Cloud.com CloudStack и Apache CloudStack pre-release позволяют удаленным злоумышленникам выполнять произвольные вызовы API, используя учетную запись системного пользователя, как продемонстрировано вызовами API для удаления виртуальных машин.
CVE-2009-2452Множественные неуказанные уязвимости в Citrix Licensing 11.5 имеют неизвестное воздействие и векторы атак, связанные с "базовыми компонентами консоли управления лицензиями".
CVE-2008-2528Неуказанная уязвимость в Citrix Access Gateway Standard Edition 4.5.7 и более ранних версий и Advanced Edition 4.5 HF2 и более ранних версий позволяет злоумышленникам обходить аутентификацию и получать "доступ к сетевым ресурсам" через неуказанные векторы.
CVE-2008-0356Переполнение буфера в службе Independent Management Architecture (IMA) в Citrix Presentation Server (MetaFrame Presentation Server) 4.5 и более ранних версиях, Access Essentials 2.0 и более ранних версиях и Desktop Server 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через недопустимое значение размера в пакете на TCP-порт 2512 или 2513.
CVE-2007-2850Session Reliability Service (XTE) в Citrix MetaFrame Presentation Server 3.0, Presentation Server 4.0 и Access Essentials 1.0 и 1.5 позволяет удаленным злоумышленникам обходить политики сетевой безопасности и подключаться к произвольным TCP-портам через измененную строку address:port.
CVE-2000-0244Протокол Citrix ICA (Independent Computing Architecture) использует слабое шифрование (XOR) для аутентификации пользователей.
CVE-2023-3519Неаутентифицированное удаленное выполнение кода.
CVE-2023-24489В контроллере зон хранения ShareFile, управляемом клиентом, была обнаружена уязвимость, которая, в случае эксплуатации, может позволить неаутентифицированному злоумышленнику удаленно скомпрометировать контроллер зон хранения ShareFile, управляемый клиентом.
CVE-2022-27518Неаутентифицированное удаленное выполнение произвольного кода.
CVE-2022-27516Обход функциональности защиты от подбора пароля пользователя.
CVE-2022-27510Несанкционированный доступ к возможностям пользователя шлюза.