Múltiples vulnerabilidades en productos Citrix

Fecha de publicación 19/01/2024

Identificador

INCIBE-2024-0029

Importancia

4 - Alta

Recursos Afectados

NetScaler ADC y NetScaler Gateway 14.1 anterior a 14.1-12.35.
NetScaler ADC y NetScaler Gateway 13.1 anterior a 13.1-51.15.
NetScaler ADC y NetScaler Gateway 13.0 anterior a 13.0-92.21.
NetScaler ADC 13.1-FIPS anterior a 13.1-37.176.
NetScaler ADC 12.1-FIPS anterior a 12.1-55.302.
NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302.

Descripción

Citrix ha reportado dos vulnerabilidades, una de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código o provocar una condición de denegación de servicio (DoS).

Solución

Se han observado exploits de estos CVE en dispositivos no mitigados. Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a instalar las versiones actualizadas pertinentes lo antes posible:

NetScaler ADC  y NetScaler Gateway 14.1-12.35 y versiones posteriores.
NetScaler ADC y NetScaler Gateway 13.1-51.15 y versiones posteriores a 13.1
NetScaler ADC y NetScaler Gateway 13.0-92.21 y versiones posteriores a 13.0
NetScaler ADC 13.1-FIPS 13.1-37.176 y versiones posteriores a 13.1-FIPS
NetScaler ADC 12.1-FIPS 12.1-55.302 y versiones posteriores a 12.1-FIPS
NetScaler ADC 12.1-NDcPP 12.1-55.302 y versiones posteriores a 12.1-NDcPP

Detalle

La vulnerabilidad de severidad de alta es de tipo denegación de servicio (DoS) y su explotación solo es posible si el dispositivo está configurado como puerta de enlace o servidor virtual AAA.

Se ha asignado el identificador CVE-2023-6549 para esta vulnerabilidad.

Listado de referencias

NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-6548 and CVE-2023-6549

Etiquetas