Vulnerabilidad en NetScaler

Introducción

La vulnerabilidad CVE-2024-12284 es una vulnerabilidad de escalada de privilegios autenticada en el NetScaler Console y el NetScaler Agent. Esta vulnerabilidad permite a un atacante ejecutar comandos no autorizados en el sistema, lo que puede llevar a una explotación de la seguridad del sistema. 

Análisis

CVE-2024-12284 - CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H - 8.8

La vulnerabilidad CVE-2024-12284 es una vulnerabilidad de escalada de privilegios autenticada en el NetScaler Console y el NetScaler Agent. Esta vulnerabilidad permite a un atacante ejecutar comandos no autorizados en el sistema, lo que puede llevar a una explotación de la seguridad del sistema.

Versiones Afectadas

• NetScaler Console 14.1 antes de la versión 14.1-38.53
• NetScaler Console 13.1 antes de la versión 13.1-56.18
• NetScaler Agent 14.1 antes de la versión 14.1-38.53
• NetScaler Agent 14.1 antes de la versión 13.1-56.18

Recomendaciones

Se recomienda encarecidamente que instalen las versiones actualizadas pertinentes lo antes posible:

• NetScaler Console versión 14.1-38.53 y posteriores
• NetScaler Console versión 13.1-56.18 y posteriores
• NetScaler Agent versión 14.1-38.53 y posteriores
• NetScaler Agent versión 13.1-56.18 y posteriores

Referencias

• https://cve.org/CVERecord?id=CVE-2024-12284 
• https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US