从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - CVE-2024-8534 - CVE-2024-8535 2. 受影响的版本: - NetScaler ADC and NetScaler Gateway 14.1 BEFORE 14.1-29.72 - NetScaler ADC and NetScaler Gateway 13.1 BEFORE 13.1-55.34 - NetScaler ADC 13.1-FIPS BEFORE 13.1-37.207 - NetScaler ADC 12.1-FIPS BEFORE 12.1-55.321 - NetScaler ADC 12.1-NDcPP BEFORE 12.1-55.321 3. 严重性: - 高 4. 解决方案: - 建议受影响的用户尽快升级到受影响版本的后续版本。 - 对于特定的配置,可以通过检查ns.conf文件中的特定字符串来确定是否存在受影响的配置。 5. CVE-2024-8534: - 描述:内存安全漏洞,可能导致内存损坏和拒绝服务。 - CWE:CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer - CVSS v4.0 Base Score: 8.4 6. CVE-2024-8535: - 描述:已认证用户可以访问未经授权的用户能力。 - CWE:CWE-440: Expected Behavior Violation - CVSS v4.0 Base Score: 5.8 7. 建议的行动: - 对于受影响的版本,建议用户升级到后续版本。 - 对于特定的配置,可以通过检查ns.conf文件中的特定字符串来确定是否存在受影响的配置。 8. 免责声明: - 信息提供“按原样”和“按现有状态”。 - 信息可能不适用于所有系统。 - 信息可能不适用于所有潜在漏洞。 9. 更新日志: - 2024-11-12:初始发布 - 2024-11-14:添加了致谢 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、严重性以及如何解决这些问题。