Múltiples vulnerabilidades en productos de Citrix
- NetScaler ADC y NetScaler Gateway 14.1 anterior a 14.1-66.59;
- NetScaler ADC y NetScaler Gateway 13.1 anterior a 13.1-62.23;
- NetScaler ADC FIPS y NDcPP anterior a 13.1-37.262.
Citrix ha informado de dos vulnerabilidades, una de severidad crítica y otra alta que, en caso de se explotadas, podrían permitir la mezcla de sesiones y la sobre-lectura de memoria.
Actualizar los productos a alguna de las siguientes versiones:
- NetScaler ADC y NetScaler Gateway 14.1-66.59 y versiones posteriores;
- NetScaler ADC y NetScaler Gateway 13.1-62.23 y versiones posteriores de la 13.1;
- NetScaler ADC 13.1-FIPS y 13.1-NDcPP 13.1.37.262 y versiones posteriores de 13.1-FIPS y 13.1-NDcPP.
- CVE-2026-3055: una validación insuficiente de entradas cuando se configura como proveedor de identidades SAML provoca una sobre-lectura de memoria.
- CVE-2026-4368: cuando el dispositivo está configurado como puerta de enlace (gateway) -SSL VPN, ICA Proxy, CVPN, RDP Proxy- o como servidor virtual AAA principal, puede producirse una condición de carrera, lo que provoca una confusión en las sesiones de usuario.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3055 | Crítica | No | Citrix |
| CVE-2026-4368 | Alta | No | Citrix |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.