Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/05/2018
Vulnerabilitat en NetScaler Application Delivery Controller i NetScaler Gateway de Citrix
Vulnerabilitat d'execució arbitrària de codi en diversos productes de CitrixRisc: Crític
La vulnerabilitat descoberta podria permetre a un atacant executar codi arbitrari i comprometre el sistema a causa d'un error en la característica AppFirewall dels recursos afectats.
Sistemes Afectats:- NetScaler Gateway 12.0
- NetScaler Gateway 11.1
- NetScaler Gateway 11.0
- NetScaler Gateway 10.5
CVE-2018-7218
Solució:Actualitzar a les versions següents:
- Citrix NetScaler ADC y NetScaler Gateway versió 12.0 Build 57.24 o posteriors
- Citrix NetScaler ADC y NetScaler Gateway versió 11.1 Build 58.13 o posteriors
- Citrix NetScaler ADC y NetScaler Gateway versió 11.0 Build 71.24 o posteriors
- Citrix NetScaler ADC y NetScaler Gateway versió 10.5 Build 68.7 o posteriors
https://www.citrix.com/downloads/netscaler-adc.htmlhttps://www.citrix.com/downloads/netscaler-gateway.html
Font: CERTSI