Vulnerabilidades en Citrix ADC y Citrix Gateway

Introducció

Citrix ha publicat recentment unes vulnerabilitats que afecten a Citrix ADC i Citrix Gateway. Se’ls ha assignat els CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.

Anàlisi

CVE-2023-3466

Requerix que la víctima accedisca a un enllaç controlat per l’atacant en el navegador mentres està en una xarxa amb connectivitat al NSIP.

CVE-2023-3467   

Escalada de privilegis a l’administrador arrel (nsroot).  Accés autenticat a NSIP o SNIP amb accés a la interfície d’administració.   

CVE-2023-3519

Execució de codi remot no autenticat. El dispositiu ha de configurar-se com a porta d’enllaç (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA

Versions afectades:

Les següents versions compatibles de NetScaler ADC i NetScaler Gateway es veuen afectades per les vulnerabilitats:
NetScaler ADC i NetScaler Gateway 13.1 anteriors a 13.1-49.13

NetScaler ADC i NetScaler Gateway 13.0 anteriors a 13.0-91.13

NetScaler ADC 13.1-FIPS anterior a 13.1-37.159

NetScaler ADC 12.1-FIPS anterior a 12.1-55.297

NetScaler ADC 12.1-NDcPP anterior a 12.1-55.2970

Recomanacions

Es recomana als afectats de NetScaler ADC i NetScaler Gateway al fet que instal·len les versions actualitzades pertinents al més prompte possible.

        • NetScaler ADC i NetScaler Gateway 13.1-49.13 i versions posteriors
        • NetScaler ADC i NetScaler Gateway 13.0-91.13 i versions posteriors de 13.0 
        • NetScaler ADC 13.1-FIPS 13.1-37.159 i versions posteriors de 13.1-FIPS 
        • NetScaler ADC 12.1-FIPS 12.1-55.297 i versions posteriors de 12.1-FIPS 
        • NetScaler ADC 12.1-NDcPP 12.1-55.297 i versions posteriors de 12.1-NDcPP

Referències

      • https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467