9VSA23-00915-01 CSIRT informa de vulnerabilidades críticas en Citrix NetScaler ADC y NetScaler Gateway

Resumen

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades críticas que afectan a Citrix NetScaler ADC y NetScaler Gateway.

Vulnerabilidades

CVE-2023-4966

CVE-2023-4967

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-4966: Vulnerabilidad crítica que permite revelar información sensible y que para su explotación no requiere privilegios elevados, interacción del usuario o una alta complejidad. CVSS: 9.4.

CVE-2023-4967: Vulnerabilidad de alta severidad que puede provocar denegación de servicio (DoS) y que para su explotación no requiere privilegios elevados, interacción del usuario o una alta complejidad. CVSS: 8.2.

 Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50

NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.15

NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.19

NetScaler ADC 13.1-FIPS before 13.1-37.164

NetScaler ADC 12.1-FIPS before 12.1-55.300

NetScaler ADC 12.1-NDcPP before 12.1-55.300

Enlaces

https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4967

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00915-01.