Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Citrix emite parche para 0 Day en NetScaler ADC

19 Jul 2023

INTRODUCCIÓN

Citrix ha sacado una actualización para NetScaler ADC (anteriormente conocido como Citrix ADC) debido a varias vulnerabilidades descubiertas recientemente, entre las que se encuentra el CVE-2023-3519.

El Lab52 notificó a través de la nota de inteligencia "0-day de Citrix ADC vendido en la Deep Web" del 14/07 la existencia esta vulnerabilidad, la venta del exploit a través de la Deep Web e indicó una serie comandos que permiten buscar signos de compromiso.

ANÁLISIS

CVE-2023-3466 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H - 8.3:

Cross-Site Scripting (XSS) reflejado. Los prerrequisitos para esta vulnerabilidad son: Requiere que la víctima acceda a un enlace controlado por el atacante en el navegador estando en una red con conectividad al NSIP.

CVE-2023-3467 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8:

Escalada de privilegios a administrador root (nsroot). Los prerrequisitos para esta vulnerabilidad son: Acceso autenticado a NSIP o SNIP con acceso a interfaz de gestión.

CVE-2023-3519 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Ejecución remota de código sin autenticación. Los requisitos previos para esta vulnerabilidad son: El dispositivo debe estar configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA.

VERSIONES AFECTADAS

  • NetScaler ADC y NetScaler Gateway 13.1 antes de la versión 13.1-49.13

  • NetScaler ADC y NetScaler Gateway 13.0 antes de la versión 13.0-91.13

  • NetScaler ADC 13.1-FIPS antes de la versión 13.1-37.159

  • NetScaler ADC 12.1-FIPS antes de la versión 12.1-55.297

  • NetScaler ADC 12.1-NDcPP antes de la versión 12.1-55.297

RECOMENDACIONES

  • NetScaler ADC y NetScaler Gateway 13.1-49.13 y versiones posteriores

  • NetScaler ADC y NetScaler Gateway 13.0-91.13 y versiones posteriores

  • NetScaler ADC 13.1-FIPS 13.1-37.159 y versiones posteriores

  • NetScaler ADC 12.1-FIPS 12.1-55.297 y versiones posteriores

  • NetScaler ADC 12.1-NDcPP 12.1-55.297 y versiones posteriores

REFERENCIAS

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
https://nvd.nist.gov/vuln/detail/CVE-2023-3466
https://nvd.nist.gov/vuln/detail/CVE-2023-3467
https://nvd.nist.gov/vuln/detail/CVE-2023-3519

Artículos relacionados
Ver todas →
Alertas
Publicados múltiples fallos de seguridad en Citrix ShareFile
Leer más →
Alertas
Vulnerabilidad de criticidad alta en TeamViewer para escritorio Windows
Leer más →
Alertas
Vulnerabilidad de día cero en productos Serv-U de SolarWinds
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día