Introducció
Citrix ha publicat recentment unes vulnerabilitats que afecten a Citrix ADC i Citrix Gateway. Se’ls ha assignat els CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.
Anàlisi
CVE-2023-3466
Requerix que la víctima accedisca a un enllaç controlat per l’atacant en el navegador mentres està en una xarxa amb connectivitat al NSIP.
CVE-2023-3467
Escalada de privilegis a l’administrador arrel (nsroot). Accés autenticat a NSIP o SNIP amb accés a la interfície d’administració.
CVE-2023-3519
Execució de codi remot no autenticat. El dispositiu ha de configurar-se com a porta d’enllaç (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA
Versions afectades:
Les següents versions compatibles de NetScaler ADC i NetScaler Gateway es veuen afectades per les vulnerabilitats:
NetScaler ADC i NetScaler Gateway 13.1 anteriors a 13.1-49.13
NetScaler ADC i NetScaler Gateway 13.0 anteriors a 13.0-91.13
NetScaler ADC 13.1-FIPS anterior a 13.1-37.159
NetScaler ADC 12.1-FIPS anterior a 12.1-55.297
NetScaler ADC 12.1-NDcPP anterior a 12.1-55.2970
Recomanacions
Es recomana als afectats de NetScaler ADC i NetScaler Gateway al fet que instal·len les versions actualitzades pertinents al més prompte possible.
- NetScaler ADC i NetScaler Gateway 13.1-49.13 i versions posteriors
- NetScaler ADC i NetScaler Gateway 13.0-91.13 i versions posteriors de 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 i versions posteriors de 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-55.297 i versions posteriors de 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-55.297 i versions posteriors de 12.1-NDcPP
Referències
- https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467