Citrix has patched two vulnerabilities in NetScaler ADC and Gateway: an insufficient input validation flaw allowing memory over-reads for information disclosure or application destabilization, and a session management race condition leading to session mix-ups and potential compromise of session integrity and confidentiality. The article does not provide specific CVE identifiers, CVSS scores, affected version ranges, fixed versions, or workarounds.
Citrix heeft kwetsbaarheden verholpen in hun software die verband houden met onvoldoende invoervalidatie en een raceconditie in het sessiebeheer. De kwetsbaarheid in de invoervalidatie ontstaat doordat de software niet correct controleert op invoergroottes of -grenzen, wat kan leiden tot geheugenoverlezingen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie of destabilisatie van de applicatie. De raceconditie in het sessiebeheer leidt tot onjuiste behandeling van gebruikerssessies, wat kan resulteren in sessiemix-ups en compromittering van de integriteit en vertrouwelijkheid van gebruikerssessies. Dit kan gevoelige informatie blootstellen of ongeautoriseerde toegang mogelijk maken.