Actualització de seguretat Citrix

Crítica alerta 5

Recursos afectats

Productes NetScaler ADC i Citrix Gateway.

  • NetScaler ADC i NetScaler Gateway Versió 13.0: versions anteriors a la versió 13.0-91.13
  • NetScaler ADC i NetScaler Gateway Versió 13.1: versions anteriors a la versió 13.1-49.13
  • NetScaler ADC Versió 12.1-NDcPP: versions anteriors a la versió 12.1-55.297
  • NetScaler ADC Versió 12.1-FIPS: versions anteriors a la versió 12.1-55.297
  • NetScaler ADC Versió 13.1-FIPS: versions anteriors a la versió 13.1-37.159

Descripció

Cisco ha publicat un avís de seguretat que aborda un total de 3 vulnerabilitats, sent una qualificada amb severitat crítica (CVE-2023-3519) i les dues restants amb severitat alta (CVE-2023-3466 i CVE-2023-3467).

Les vulnerabilitats destacades permetrien a un atacant executar codi de forma remota als sistemes afectats, així com elevar els seus privilegis.

La companyia ha advertit que la vulnerabilitat crítica CVE-2023-3519, permet executar codi de forma remota a usuaris no autenticats, s'està explotant activament avui dia. Per tant, és important actualitzar els equips afectats com més aviat millor.

Solució

Actualitzar a les versions següents:

  • NetScaler ADC i NetScaler Gateway versió 13.0: Actualitzar a la versió 0-91.13 o posteriors.
  • NetScaler ADC i NetScaler Gateway version 13.1: Actualitzar a la versió 1-49.13 o posteriors.
  • NetScaler ADC versió 12.1-NDcPP: Actualitzar a la versió 12.1-55.297 o posteriors.
  • NetScaler ADC versió 12.1-FIPS: Actualitzar a la versió 12.1-55.297 o posteriors.
  • NetScaler ADC 13.1-FIPS: Actualitzar a la versió 13.1-37.159 o posteriors.

Referència: Citrix CTS561482

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email