Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/05/2018
Vulnerabilidad en NetScaler Application Delivery Controller y NetScaler Gateway de Citrix
Vulnerabilidad de ejecución arbitraria de código en varios productos de CitrixRiesgo: Crítico
La vulnerabilidad descubierta podría permitir a un atacante ejecutar código arbitrario y comprometer el sistema debido a un error en la característica AppFirewall de los recursos afectados.
Sistemas Afectados:- NetScaler Gateway 12.0
- NetScaler Gateway 11.1
- NetScaler Gateway 11.0
- NetScaler Gateway 10.5
CVE-2018-7218
Solución:Actualizar a las siguientes versiones:
- Citrix NetScaler ADC y NetScaler Gateway version 12.0 Build 57.24 o posteriores
- Citrix NetScaler ADC y NetScaler Gateway version 11.1 Build 58.13 o posteriores
- Citrix NetScaler ADC y NetScaler Gateway version 11.0 Build 71.24 o posteriores
- Citrix NetScaler ADC y NetScaler Gateway version 10.5 Build 68.7 o posteriores
https://www.citrix.com/downloads/netscaler-adc.htmlhttps://www.citrix.com/downloads/netscaler-gateway.html
Fuente: CERTSI