Crítica
Recursos afectats
Productes NetScaler ADC i Citrix Gateway.
- NetScaler ADC i NetScaler Gateway Versió 13.0: versions anteriors a la versió 13.0-91.13
- NetScaler ADC i NetScaler Gateway Versió 13.1: versions anteriors a la versió 13.1-49.13
- NetScaler ADC Versió 12.1-NDcPP: versions anteriors a la versió 12.1-55.297
- NetScaler ADC Versió 12.1-FIPS: versions anteriors a la versió 12.1-55.297
- NetScaler ADC Versió 13.1-FIPS: versions anteriors a la versió 13.1-37.159
Descripció
Cisco ha publicat un avís de seguretat que aborda un total de 3 vulnerabilitats, sent una qualificada amb severitat crítica (CVE-2023-3519) i les dues restants amb severitat alta (CVE-2023-3466 i CVE-2023-3467).
Les vulnerabilitats destacades permetrien a un atacant executar codi de forma remota als sistemes afectats, així com elevar els seus privilegis.
La companyia ha advertit que la vulnerabilitat crítica CVE-2023-3519, permet executar codi de forma remota a usuaris no autenticats, s'està explotant activament avui dia. Per tant, és important actualitzar els equips afectats com més aviat millor.
Solució
Actualitzar a les versions següents:
- NetScaler ADC i NetScaler Gateway versió 13.0: Actualitzar a la versió 0-91.13 o posteriors.
- NetScaler ADC i NetScaler Gateway version 13.1: Actualitzar a la versió 1-49.13 o posteriors.
- NetScaler ADC versió 12.1-NDcPP: Actualitzar a la versió 12.1-55.297 o posteriors.
- NetScaler ADC versió 12.1-FIPS: Actualitzar a la versió 12.1-55.297 o posteriors.
- NetScaler ADC 13.1-FIPS: Actualitzar a la versió 13.1-37.159 o posteriors.
Referència: Citrix CTS561482