• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en NetScaler

24 Feb 2025

Introducción

La vulnerabilidad CVE-2024-12284 es una vulnerabilidad de escalada de privilegios autenticada en el NetScaler Console y el NetScaler Agent. Esta vulnerabilidad permite a un atacante ejecutar comandos no autorizados en el sistema, lo que puede llevar a una explotación de la seguridad del sistema. 

Análisis

CVE-2024-12284 - CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H - 8.8

La vulnerabilidad CVE-2024-12284 es una vulnerabilidad de escalada de privilegios autenticada en el NetScaler Console y el NetScaler Agent. Esta vulnerabilidad permite a un atacante ejecutar comandos no autorizados en el sistema, lo que puede llevar a una explotación de la seguridad del sistema.

Versiones Afectadas

  • NetScaler Console 14.1 antes de la versión 14.1-38.53
  • NetScaler Console 13.1 antes de la versión 13.1-56.18
  • NetScaler Agent 14.1 antes de la versión 14.1-38.53
  • NetScaler Agent 14.1 antes de la versión 13.1-56.18

Recomendaciones

Se recomienda encarecidamente que instalen las versiones actualizadas pertinentes lo antes posible:

  • NetScaler Console versión 14.1-38.53 y posteriores
  • NetScaler Console versión 13.1-56.18 y posteriores
  • NetScaler Agent versión 14.1-38.53 y posteriores
  • NetScaler Agent versión 13.1-56.18 y posteriores

Referencias

  • https://cve.org/CVERecord?id=CVE-2024-12284 
  • https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US 

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Windows 2025
Leer más →
Vulnerabilidades críticas en FortiVoice 2025
Leer más →
Vulnerabilidades en productos de Cisco 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético