INTRODUCCIÓN:

Se han descubierto dos vulnerabilidades en NetScaler Console (anteriormente NetScaler ADM), NetScaler SDX (SVM) y NetScaler Agent. Entre ellas, hay una vulnerabilidad crítica que se cubrirá a continuación y que sólo afecta a NetScaler Console.

ANÁLISIS:

CVE-2024-6235 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H - 9.4:

Existe una vulnerabilidad de divulgación de información sensible en la consola NetScaler, que puede ser explotada en caso de que el atacante tenga acceso a la IP de NetScaler.

VERSIONES AFECTADAS:

Consola NetScaler 14.1 antes de 14.1-25.53

RECOMENDACIONES:

Actualice a NetScaler Console 14.1-25.53 y versiones posteriores de 14.1

REFERENCIAS:

https://support.citrix.com/s/article/CTX677998-netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236?language=en_US
https://nvd.nist.gov/vuln/detail/CVE-2024-6235