Sistemas Afectados

• NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-12.35
• NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-51.15
• NetScaler ADC y NetScaler Gateway 13.0 anteriores a 13.0-92.21
• NetScaler ADC 13.1-FIPS anterior a 13.1-37.176
• NetScaler ADC 12.1-FIPS anterior a 12.1-55.302
• NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302

Descripción

El equipo de soporte de NetScaler ha hecho público la identificación de dos vulnerabilidades altas que afectan varias versiones en sus productos. En caso de explotar una vulnerabilidad con éxito un actor de amenaza podría ocasionar una ejecución remota de código autenticado (con pocos de privilegios) en la interfaz de administración o provocar un ataque de denegación de servicio.

Referencia

• Citrix Security Advisory: NetScaler ADC & NetScaler Gateway
• CVE-2023-6549
• CVE-2023-6548

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por NetScaler en las versiones afectadas.

Nota

NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL) y son vulnerables.