9VSA23-00867-01 CSIRT informa de tres vulnerabilidades en NetScaler de Citrix, una crítica
El CSIRT de Gobierno comparte información de tres vulnerabilidades, una de ellas crítica, comunicadas por Citrix y que afectan a NetScaler ADC y NetScaler Gateway, antes conocidos como Citrix ADC y Citrix Gateway. La vulnerabilidad crítica ya se encuentra siendo explotada.
Resumen
El CSIRT de Gobierno comparte información de tres vulnerabilidades, una de ellas crítica, comunicadas por Citrix y que afectan a NetScaler ADC y NetScaler Gateway, antes conocidos como Citrix ADC y Citrix Gateway. La vulnerabilidad crítica ya se encuentra siendo explotada.
Vulnerabilidades
CVE-2023-3519
CVE-2023-3466
CVE-2023-3467
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-3519: Permite a un atacante remoto ejecutar código sin autenticación. CVSS: 9.8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
NetScaler ADC y NetScaler Gateway anteriores a la versión 13.1-49.13
NetScaler ADC y NetScaler Gateway anteriores a la versión 13.0-91.13
NetScaler ADC anteriores a la versión 13.1-FIPS 13.1-37.159
NetScaler ADC anteriores a la versión 12.1-FIPS 12.1-65.36
NetScaler ADC anteriores a la versión 12.1-NDcPP 12.1-65.36
Enlaces
https://docs.netscaler.com/es-es/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3467
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00867-01.