Crítica
Recursos afectados
Productos NetScaler ADC y Citrix Gateway.
- NetScaler ADC y NetScaler Gateway Versión 13.0: versiones anteriores a la versión 13.0-91.13
- NetScaler ADC y NetScaler Gateway Versión 13.1: versiones anteriores a la versión 13.1-49.13
- NetScaler ADC Versión 12.1-NDcPP: versiones anteriores a la versión 12.1-55.297
- NetScaler ADC Versión 12.1-FIPS: versiones anteriores a la versión 12.1-55.297
- NetScaler ADC Versión 13.1-FIPS: versiones anteriores a la versión 13.1-37.159
Descripción
Cisco ha publicado un aviso de seguridad que aborda un total de 3 vulnerabilidades, siendo una de ellas calificada con severidad crítica (CVE-2023-3519) y las dos restantes con severidad alta (CVE-2023-3466 y CVE-2023-3467).
Las vulnerabilidades destacadas permitirían a un atacante ejecutar código de forma remota en los sistemas afectados, así como elevar sus privilegios.
La compañía ha advertido que la vulnerabilidad crítica CVE-2023-3519, permite ejecutar código de forma remota a usuarios no autenticados, se está explotando activamente a día de hoy. Por lo tanto, es importante actualizar los equipos afectados lo antes posible.
Solución
Actualizar a las siguientes versiones:
- NetScaler ADC y NetScaler Gateway versión 13.0: Actualizar a la versión 0-91.13 o posteriores.
- NetScaler ADC y NetScaler Gateway version 13.1: Actualizar a la versión 1-49.13 o posteriores.
- NetScaler ADC versión 12.1-NDcPP: Actualizar a la versión 12.1-55.297 o posteriores.
- NetScaler ADC versión 12.1-FIPS: Actualizar a la versión 12.1-55.297 o posteriores.
- NetScaler ADC 13.1-FIPS: Actualizar a la versión 13.1-37.159 o posteriores.
Referencia: Citrix CTS561482