Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en NetScaler Application Delivery Controller y NetScaler Gateway de Citrix

Fecha de publicación: 17/05/2018

Importancia: Crítica

Recursos afectados:

  • NetScaler Gateway 12.0
  • NetScaler Gateway 11.1
  • NetScaler Gateway 11.0
  • NetScaler Gateway 10.5

Descripción:

Se ha detectado una vulnerabilidad en AppFirewall de Citrix NetScaler Application Delivery Controller (ADC) y Citrix NetScaler Gateway que puede provocar la ejecución arbitraria de código y comprometer el sistema.

Solución:

La vulnerabilidad se ha corregido en las siguientes versiónes:

  • Citrix NetScaler ADC y NetScaler Gateway version 12.0 Build 57.24 y posteriores
  • Citrix NetScaler ADC y NetScaler Gateway version 11.1 Build 58.13 y posteriores
  • Citrix NetScaler ADC y NetScaler Gateway version 11.0 Build 71.24 y posteriores
  • Citrix NetScaler ADC y NetScaler Gateway version 10.5 Build 68.7 y posteriores

Las actualizaciones están disponibles en:

https://www.citrix.com/downloads/netscaler-adc.html

https://www.citrix.com/downloads/netscaler-gateway.html

Detalle:

La vulnerabilidad descubierta podría permitir a un atacante ejecutar código arbitrario y comprometer el sistema debido a un error en la característica AppFirewall de los recursos afectados. Se ha reservado el código CVE-2018-7218 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap