Vulnerabilidades en Citrix NetScaler
INTRODUCCIÓN:
Se han descubierto dos vulnerabilidades en NetScaler Console (anteriormente NetScaler ADM), NetScaler SDX (SVM) y NetScaler Agent. Entre ellas, hay una vulnerabilidad crítica que se cubrirá a continuación y que sólo afecta a NetScaler Console.
ANÁLISIS:
CVE-2024-6235 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H - 9.4:
Existe una vulnerabilidad de divulgación de información sensible en la consola NetScaler, que puede ser explotada en caso de que el atacante tenga acceso a la IP de NetScaler.
VERSIONES AFECTADAS:
Consola NetScaler 14.1 antes de 14.1-25.53
RECOMENDACIONES:
Actualice a NetScaler Console 14.1-25.53 y versiones posteriores de 14.1
REFERENCIAS:
https://support.citrix.com/s/article/CTX677998-netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236?language=en_US
https://nvd.nist.gov/vuln/detail/CVE-2024-6235