Alertas

Vulnerabilidades en Citrix NetScaler ADC y NetScaler Gateway

11 Oct 2023

INTRODUCCIÓN

Se han descubierto múltiples vulnerabilidades, una de ellas crítica, en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway) que permiten la divulgación de información o la denegación de servicios.

ANÁLISIS

CVE-2023-4966 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L - 9.4:

Revelación de información sensible en NetScaler ADC y NetScaler Gateway cuando se configura como Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) o servidor virtual AAA. No se ha especificado qué información puede revelarse.

CVE-2023-4967 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H - 8.2:

Denegación de servicio en NetScaler ADC y NetScaler Gateway cuando se configura como Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) o servidor virtual AAA.

VERSIONES AFECTADAS

NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-8.50

NetScaler ADC y NetScaler Gateway 13.1 antes de 13.1-49.15

NetScaler ADC y NetScaler Gateway 13.0 antes de 13.0-92.19

NetScaler ADC 13.1-FIPS antes de 13.1-37.164

NetScaler ADC 12.1-FIPS antes de 12.1-55.300

NetScaler ADC 12.1-NDcPP antes de 12.1-55.300

RECOMENDACIONES

Actualice a NetScaler ADC y NetScaler Gateway 14.1-8.50 y versiones posteriores

Actualice a NetScaler ADC y NetScaler Gateway 13.1-49.15 y versiones posteriores de 13.1

Actualice a NetScaler ADC y NetScaler Gateway 13.0-92.19 y versiones posteriores de 13.0

Actualice a NetScaler ADC 13.1-FIPS 13.1-37.164 y versiones posteriores de 13.1-FIPS

Actualice a NetScaler ADC 12.1-FIPS 12.1-55.300 y versiones posteriores de 12.1-FIPS

Actualice a NetScaler ADC 12.1-NDcPP 12.1-55.300 y versiones posteriores de 12.1-NDcPP

REFERENCIAS

https://support.citrix.com/article/CTX579459

https://nvd.nist.gov/vuln/detail/CVE-2023-4966
https://nvd.nist.gov/vuln/detail/CVE-2023-4967