Actualización de seguridad Citrix

Crítica Alerta 5

Recursos afectados

Productos NetScaler ADC y Citrix Gateway.

  • NetScaler ADC y NetScaler Gateway Versión 13.0: versiones anteriores a la versión 13.0-91.13
  • NetScaler ADC y NetScaler Gateway Versión 13.1:  versiones anteriores a la versión 13.1-49.13
  • NetScaler ADC Versión 12.1-NDcPP: versiones anteriores a la versión 12.1-55.297
  • NetScaler ADC Versión 12.1-FIPS: versiones anteriores a la versión 12.1-55.297
  • NetScaler ADC Versión 13.1-FIPS: versiones anteriores a la versión 13.1-37.159

Descripción

Cisco ha publicado un aviso de seguridad que aborda un total de 3 vulnerabilidades, siendo una de ellas calificada con severidad crítica (CVE-2023-3519) y las dos restantes con severidad alta (CVE-2023-3466 y CVE-2023-3467).

Las vulnerabilidades destacadas permitirían a un atacante ejecutar código de forma remota en los sistemas afectados, así como elevar sus privilegios.

La compañía ha advertido que la vulnerabilidad crítica CVE-2023-3519, permite ejecutar código de forma remota a usuarios no autenticados, se está explotando activamente a día de hoy. Por lo tanto, es importante actualizar los equipos afectados lo antes posible.

Solución

Actualizar a las siguientes versiones:

  • NetScaler ADC y NetScaler Gateway versión 13.0: Actualizar a la versión 0-91.13 o posteriores.
  • NetScaler ADC y NetScaler Gateway version 13.1: Actualizar a la versión 1-49.13 o posteriores.
  • NetScaler ADC versión 12.1-NDcPP: Actualizar a la versión 12.1-55.297 o posteriores.
  • NetScaler ADC versión 12.1-FIPS: Actualizar a la versión 12.1-55.297 o posteriores.
  • NetScaler ADC 13.1-FIPS: Actualizar a la versión 13.1-37.159 o posteriores.

Referencia: Citrix CTS561482

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas