Múltiples vulnerabilidades en productos de Citrix
La siguiente versión compatible de NetScaler Console (anteriormente NetScaler ADM) se ve afectada por CVE-2024-6235:
- Consola NetScaler 14.1 anterior a 14.1-25.53.
Las siguientes versiones compatibles de NetScaler Console, NetScaler Agent y NetScaler SVM se ven afectadas por CVE-2024-6236:
- Consola NetScaler 14.1 anterior a 14.1-25.53;
- Consola NetScaler 13.1 anterior a 13.1-53.22;
- Consola NetScaler 13.0 anterior a 13.0-92.31;
- NetScaler SVM 14.1 anterior a 14.1-25.53;
- NetScaler SVM 13.1 anterior a 13.1-53.17;
- NetScaler SVM 13.0 anterior a 13.0-92.31;
- Agente NetScaler 14.1 anterior a 14.1-25.53;
- Agente NetScaler 13.1 anterior a 13.1-53.22;
- Agente NetScaler 13.0 anterior a 13.0-92.31.
Citrix ha publicado 2 vulnerabilidades de severidades crítica y alta, que podrían provocar una divulgación de información sensible o permitir denegación del servicio.
Se recomienda actualizar a las siguientes versiones lo antes posible:
- NetScaler Console 14.1-25.53 y versiones posteriores de 14.1;
- NetScaler Console 13.1-53.22 y versiones posteriores de 13.1;
- NetScaler Console 13.0-92.31 y versiones posteriores de 13.0;
- NetScaler SVM 14.1-25.53 y versiones posteriores de 14.1;
- NetScaler SVM 13.1-53.17 y versiones posteriores de 13.1;
- NetScaler SVM 13.0-92.31 y versiones posteriores de 13.0;
- NetScaler Agent 14.1-25.53 y versiones posteriores de 14.1;
- NetScaler Agent 13.1-53.22 y versiones posteriores de 13.1;
- NetScaler Agent 13.0-92.31 y versiones posteriores de 13.0;
La vulnerabilidad de severidad crítica detectada se debe a una autenticación incorrecta que, tras tener acceso a la IP de la consola NetScaler, podría derivar en una divulgación de información sensible. Se ha asignado el identificador CVE-2024-6235 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2024-6236.
