NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966

Publicado hace 11 meses 11-10-2023

Registrado como CVE-2023-4966 (puntuación CVSS de 9,4), el defecto de seguridad podría provocar la divulgación de información confidencial, señala el gigante tecnológico en un aviso. Según Citrix, el problema se puede explotar sin autenticación en dispositivos configurados como puerta de enlace o servidor virtual AAA.

Versiones Afectadas

Las siguientes versiones compatibles de NetScaler ADC y NetScaler Gateway se ven afectadas por las vulnerabilidades:
• NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-8.50
• NetScaler ADC y NetScaler Gateway 13.1 antes de 13.1-49.15
• NetScaler ADC y NetScaler Gateway 13.0 antes de 13.0-92.19
• NetScaler ADC 13.1-FIPS anterior a 13.1-37.164
• NetScaler ADC 12.1-FIPS anterior a 12.1-55.300
• NetScaler ADC 12.1-NDcPP anterior a 12.1-55.300

Nota: NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL) y son vulnerables.
Este boletín solo se aplica a los productos NetScaler ADC y NetScaler Gateway administrados por el cliente. 
Los clientes que utilizan servicios en la nube administrados por Citrix o autenticación adaptativa administrada por Citrix no necesitan realizar ninguna acción.

Nota: NetScaler ADC y NetScaler Gateway versión 12.1 ahora están al final de su vida útil (EOL). Se recomienda a los clientes que actualicen sus dispositivos a una de las versiones compatibles que solucionen las vulnerabilidades.

Recomendaciones

Cloud Software Group insta encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway a instalar las versiones actualizadas pertinentes de NetScaler ADC y NetScaler Gateway lo antes posible:
• NetScaler ADC y NetScaler Gateway 14.1-8.50 y versiones posteriores
• NetScaler ADC y NetScaler Gateway 13.1-49.15 y versiones posteriores de 13.1
• NetScaler ADC y NetScaler Gateway 13.0-92.19 y versiones posteriores de 13.0
• NetScaler ADC 13.1-FIPS 13.1-37.164 y versiones posteriores de 13.1-FIPS
• NetScaler ADC 12.1-FIPS 12.1-55.300 y versiones posteriores de 12.1-FIPS
• NetScaler ADC 12.1-NDcPP 12.1-55.300 y versiones posteriores de 12.1-NDcPP

Referencias

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más