9VSA23-00915-01 CSIRT informa de vulnerabilidades críticas en Citrix NetScaler ADC y NetScaler Gateway
Resumen
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades críticas que afectan a Citrix NetScaler ADC y NetScaler Gateway.
Vulnerabilidades
CVE-2023-4966
CVE-2023-4967
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-4966: Vulnerabilidad crítica que permite revelar información sensible y que para su explotación no requiere privilegios elevados, interacción del usuario o una alta complejidad. CVSS: 9.4.
CVE-2023-4967: Vulnerabilidad de alta severidad que puede provocar denegación de servicio (DoS) y que para su explotación no requiere privilegios elevados, interacción del usuario o una alta complejidad. CVSS: 8.2.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50
NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.15
NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.19
NetScaler ADC 13.1-FIPS before 13.1-37.164
NetScaler ADC 12.1-FIPS before 12.1-55.300
NetScaler ADC 12.1-NDcPP before 12.1-55.300
Enlaces
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4967
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00915-01.