Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Desbordamiento de memoria en NetScaler

In Noticias y Avisos CiberseguridadPosted

Desbordamiento de memoria en NetScaler

Aviso
Recursos Afectados

Las versiones compatibles de NetScaler ADC y NetScaler Gateway:

  • NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-47.46;
  • NetScaler ADC y NetScaler Gateway 13.1, anteriores a 13.1-59.19;
  • NetScaler ADC 13.1-FIPS y NDcPP, anteriores a 13.1-37.236-FIPS y NDcPP.

Las versiones 12.1 y 13.0 de NetScaler ADC y NetScaler Gateway han llegado al final de su ciclo de vida (EOL) y presentan vulnerabilidades. Se recomienda a los clientes actualizar sus dispositivos a una de las versiones compatibles que solucionen estas vulnerabilidades. 

Descripción

NetScaler ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante provocar un flujo de control no deseado y una denegación de servicio.

Identificador
INCIBE-2025-0345

5 – Crítica
Solución

Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a que instalen las versiones actualizadas pertinentes lo antes posible.

  • NetScaler ADC y NetScaler Gateway 14.1-47.46 y versiones posteriores.
  • NetScaler ADC y NetScaler Gateway 13.1-59.19 y versiones posteriores de 13.1.
  • NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1-37.236 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP. Los clientes deben contactar con el soporte técnico para obtener las compilaciones 13.1-FIPS y 13.1-NDcPP que solucionan este problema.
Detalle

La vulnerabilidad de desbordamiento de memoria podría provocar un flujo de control no deseado y una denegación de servicio. Se ha asignado el identificador CVE-2025-6543 para esta vulnerabilidad.

Listado de referencias
Identify and remediate vulnerabilities for CVE-2025-6543
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-6543

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.