Sistemas Afectados

• Citrix ADC y Citrix Gateway 13.1 anterior a 13.1-49.13
• Citrix ADC y Citrix Gatewy 13.0 anterior a 13.0-91.13
• Citrix ADC 13.1-FIPS anterior a 13.1-37.159
• Citrix ADC 12.1-FIPS y Citrix ADC 12.1-NDcPP anterior a 12.1-55.297

Descripción

Recientemente el equipo de soporte Citrix ha hecho público la identificación una vulnerabilidad crítica que afecta múltiples versiones de sus productos NetScaler ADC y NetScaler Gateway actualmente llamados Citrix ADC y Citrix Gateway respectivamente. La explotación de esta vulnerabilidad permite a un atacante remoto no autenticado la ejecución código o comandos arbitrarios y cargar webshells en el dispositivo de Citrix ADC.

Referencia

• Citrix Knowledge Center.
• CVE-2023-3519

Solución

Se recomienda aplicar las actualizaciones a las versiones propuestas por el equipo Citrix como no vulnerables a esta explotación.