<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Citrix/NetScaler</title>
    <link>https://feed.xonatec.ch/produkte/citrix-netscaler</link>
    <description>Priorisierte Schwachstellen-Reports für Citrix/NetScaler. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/citrix-netscaler.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-3055 — Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3055</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 89.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Kritisch</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2019-19781 — Citrix ADC, Gateway und SD-WAN WANOP – Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-19781</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-19781</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8193 — Citrix ADC, Gateway und SD-WAN WANOP – Authorization Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8193</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2023-24489 — Citrix Content Collaboration ShareFile – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-24489</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-24489</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler, zimbra, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>Synacor / Zimbra</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2023-4966 — Citrix NetScaler ADC und Gateway – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4966</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4966</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2023-3519 — Citrix NetScaler ADC und NetScaler Gateway – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3519</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3519</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

Severity: Aktiv ausgenutzt · EPSS: 93.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2019-12989 — Citrix SD-WAN und NetScaler – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12989</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12989</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix SD-WAN und NetScaler besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

Severity: Aktiv ausgenutzt · EPSS: 91.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22941 — Citrix ShareFile – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22941</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22941</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle (Improper Access Control). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.

Severity: Aktiv ausgenutzt · EPSS: 88.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6316 — Citrix Multiple Products – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6316</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6316</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Citrix-Produkten wurde eine Schwachstelle zur entfernten Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

Severity: Aktiv ausgenutzt · EPSS: 87.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2019-12991 — Citrix SD-WAN und NetScaler – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-12991</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-12991</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix SD-WAN und NetScaler besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

Severity: Aktiv ausgenutzt · EPSS: 80.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2023-6549 — Citrix NetScaler ADC und Gateway – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-6549</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-6549</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.2 %.

Severity: Aktiv ausgenutzt · EPSS: 80.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8195 — Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8195</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %.

Severity: Aktiv ausgenutzt · EPSS: 71.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2019-13608 — Citrix StoreFront Server – XML External Entity (XXE) Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13608</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13608</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix StoreFront Server besteht eine Schwachstelle durch unsachgemässe Verarbeitung von XML External Entities (XXE). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

Severity: Aktiv ausgenutzt · EPSS: 71.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2020-8196 — Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-8196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-8196</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine weitere Schwachstelle zur Offenlegung vertraulicher Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 68.1 %.

Severity: Aktiv ausgenutzt · EPSS: 68.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8069 — Citrix Session Recording – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8069</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8069</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Session Recording wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.3 %.

Severity: Aktiv ausgenutzt · EPSS: 66.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2025-5777 — Citrix NetScaler ADC und Gateway – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-5777</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-5777</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway wurde eine Out-of-Bounds-Read-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

Severity: Aktiv ausgenutzt · EPSS: 65.0% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11634 — Citrix Workspace Application und Receiver für Windows – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11634</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 52.4 %.

Severity: Aktiv ausgenutzt · EPSS: 52.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: citrix-netscaler, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2022-27518 — Citrix ADC und Gateway – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-27518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-27518</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Application Delivery Controller (ADC) und Gateway besteht eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.

Severity: Aktiv ausgenutzt · EPSS: 27.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2024-8068 — Citrix Session Recording – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-8068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-8068</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Session Recording wurde eine Schwachstelle durch unzureichendes Privilegienmanagement gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

Severity: Aktiv ausgenutzt · EPSS: 8.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2025-7775 — Citrix NetScaler – Memory Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler wurde eine Memory-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2023-6548 — Citrix NetScaler ADC und Gateway – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-6548</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-6548</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

Severity: Aktiv ausgenutzt · EPSS: 6.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>🔴 CVE-2025-6543 — Citrix NetScaler ADC und Gateway – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-6543</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-6543</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Aktiv ausgenutzt · EPSS: 1.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: citrix-netscaler</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-8452 — NetScaler ADC und NetScaler Gateway: Speicherüberlauf mit Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8452</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8452</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway besteht ein Speicherüberlauf, der zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen kann. Betroffen sind laut Quelle Appliances, die als Gateway konfiguriert sind (SSL VPN, ICA Proxy). CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: citrix-netscaler</description>
      <category>Kritisch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-8655 — NetScaler ADC und NetScaler Gateway: mehrere Speicherüberläufe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8655</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8655</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway bestehen mehrere Speicherüberläufe, die zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen können. Betroffen sind Konfigurationen, in denen NetScaler ADC als Load Balancer des entsprechenden Typs eingerichtet ist. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: citrix-netscaler</description>
      <category>Kritisch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-8451 — Citrix NetScaler ADC/Gateway: Speicher-Overread bei SAML-IDP-Konfiguration</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8451</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8451</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Eingabevalidierung in NetScaler ADC und NetScaler Gateway führt zu einem Speicher-Overread, wenn das System als SAML-IdP konfiguriert ist. watchTowr Labs beschreibt dies öffentlich als Pre-Auth-Memory-Overread (CitrixBleed-Klasse). Als betroffen ausgewiesen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: citrix-netscaler</description>
      <category>Hoch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-13474 — Citrix NetScaler: DoS über fehlerhafte HTTP/2-Anfragen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13474</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13474</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Denial of Service über fehlerhafte HTTP/2-Anfragen betrifft NetScaler ADC und NetScaler Gateway, sofern HTTP/2 im HTTP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS, VPN) oder dem Dienst verknüpft ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: citrix-netscaler</description>
      <category>Hoch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-10816 — Citrix NetScaler ADC/Gateway: Unauthentifiziertes Auslesen beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10816</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10816</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway ermöglicht eine Schwachstelle das unauthentifizierte Auslesen beliebiger Dateien, sofern der Zugriff auf die NSIP-, Cluster-Management-IP- oder SNIP-Adresse mit aktiviertem Management-Zugriff möglich ist. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Vertraulichkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den Zugriff auf die Management-Schnittstellen einschränken und die Hersteller-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: citrix-netscaler</description>
      <category>Hoch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-10817 — Citrix NetScaler ADC/Gateway: Speicher-Overread durch unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10817</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10817</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NetScaler ADC und NetScaler Gateway kann eine unzureichende Eingabevalidierung zu einem Speicher-Overread führen, wenn der TCP-TimeStamp im TCP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS u. a.) verknüpft ist. Betroffen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: citrix-netscaler</description>
      <category>Hoch</category><category>Citrix/NetScaler</category>
    </item>
    <item>
      <title>CVE-2026-53566 — Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53566</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

Severity: Mittel

Betroffene Produkte: citrix-netscaler, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Mittel</category><category>Citrix/NetScaler</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-53565 — Citrix Secure Access Client Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53565</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53565</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

Severity: Mittel

Betroffene Produkte: citrix-netscaler, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Mittel</category><category>Citrix/NetScaler</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
  </channel>
</rss>
