Citrix ha publicado 3 avisos de seguridad que contemplan 4 vulnerabilidades, las cuales se clasifican en 1 de severidad Alta y 3 de severidad Media, las cuales afectan a productos como:
CVE-2023-6548 [CVSSv3.1: 8.2]
Vulnerabilidad de ejecución remota de código autenticado en la interfaz de administración
Para llevar a cabo la explotación de esta vulnerabilidad se requiere que previamente los atacantes tengan acceso a NSIP, CLIP o SNIP con acceso a la interfaz de gestión. Además, Citrix específica que esta falla solo afecta la interfaz de administración por el cliente.
CVE-2023-6549 [CVSSv3.1: 5.8]
Vulnerabilidad de denegación de servicio
Para llevar a cabo la explotación de esta vulnerabilidad el dispositivo debe configurarse como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA.
CVE-2023-6184 [CVSSv3.1: 5.0]
Vulnerabilidad de ejecución remota de código (RCE)
El atacante debe poseer privilegios de administrador para el servidor de grabación de sesiones para llevar a cabo la explotación.
CVE-2023-5914 [CVSSv3.1: 5.4]
Vulnerabilidad de secuencias de comandos entre sitios (XSS)
Para llevar a cabo la explotación de esta vulnerabilidad la víctima debe acceder a un enlace controlado por el atacante en el navegador
IMPORTANTE
NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL). Se recomienda a los clientes que actualicen sus dispositivos a una versión compatible que solucione las vulnerabilidades.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
NetScaler ADC |
14.1 anteriores a 14.1-12.35 13.1 anteriores a 13.1-51.15 13.0 anteriores a 13.0-92.21 13.1-FIPS anterior a 13.1-37.176 12.1-FIPS anterior a 12.1-55.302 12.1-NDcPP anterior a 12.1-55.302 |
NetScaler Gateway |
14.1 anteriores a 14.1-12.35 13.1 anteriores a 13.1-51.15 13.0 anteriores a 13.0-92.21 |
Citrix Virtual Apps and Desktops |
anteriores a 2311 1912 LTSR anterior de la revisión CU8 19.12.8100.4 2203 LTSR anterior a CU4 |
Citrix StoreFront |
2308.1 y posterior 2311 y posteriores 1912 LTSR anterior a revisión CU8 3.22.8001.2 2203 LTSR anterior de la actualización 1 de CU4 |