- NetScaler ADC y NetScaler GatewayâŻ14.1âŻanterior a 14.1-12.35.
- NetScaler ADC y NetScaler GatewayâŻ13.1âŻanterior a 13.1-51.15.
- NetScaler ADC y NetScaler GatewayâŻ13.0âŻanterior a 13.0-92.21.
- NetScaler ADC 13.1-FIPS anterior aâŻ13.1-37.176.
- NetScaler ADC 12.1-FIPS anterior a 12.1-55.302.
- NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302.
Citrix ha reportado dos vulnerabilidades, una de severidad alta y otra de severidad media, cuya explotaciĂłn podrĂa permitir a un atacante llevar a cabo una ejecuciĂłn remota de cĂłdigo o provocar una condiciĂłn de denegaciĂłn de servicio (DoS).
Se han observado exploits de estos CVE en dispositivos no mitigados. Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a instalar las versiones actualizadas pertinentes lo antes posible:
- NetScaler ADC âŻy NetScaler Gateway 14.1-12.35 y versiones posteriores.
- NetScaler ADC y NetScaler Gateway  13.1-51.15 y versiones posteriores a 13.1
- NetScaler ADCâŻy NetScaler Gateway 13.0-92.21 y versiones posteriores a 13.0 Â
- NetScaler ADC 13.1-FIPS 13.1-37.176 y versiones posteriores a 13.1-FIPS Â
- NetScaler ADC 12.1-FIPS 12.1-55.302 y versiones posteriores a 12.1-FIPS Â
- NetScaler ADC 12.1-NDcPP 12.1-55.302 y versiones posteriores a 12.1-NDcPP
La vulnerabilidad de severidad de alta es de tipo denegaciĂłn de servicio (DoS) y su explotaciĂłn solo es posible si el dispositivo estĂĄ configurado como puerta de enlace o servidor virtual AAA.
Se ha asignado el identificador CVE-2023-6549 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.