Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna NetScaler Application Delivery Controller eta NetScaler Gateway de Citrix-en

Argitalpen data: 2018/05/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • NetScaler Gateway 12.0
  • NetScaler Gateway 11.1
  • NetScaler Gateway 11.0
  • NetScaler Gateway 10.5

Azalpena:

Citrix NetScaler Application Delivery Controller (ADC) eta Citrix NetScaler Gateway-en AppFirewall-en ahultasun bat aurkitu da. Horren bitartez kode arbitrarioa exekuta liteke eta sistema arriskuan jarri.

Konponbidea:

Ahultasuna ondoko bertsioetan konpondu da:

  • Citrix NetScaler ADC y NetScaler Gateway version 12.0 Build 57.24 eta ondorengo bertsioak
  • Citrix NetScaler ADC y NetScaler Gateway version 11.1 Build 58.13 eta ondorengo bertsioak
  • Citrix NetScaler ADC y NetScaler Gateway version 11.0 Build 71.24 eta ondorengo bertsioak
  • Citrix NetScaler ADC y NetScaler Gateway version 10.5 Build 68.7 eta ondorengo bertsioak

Eguneraketak hemen eskura daitezke:

https://www.citrix.com/downloads/netscaler-adc.html

https://www.citrix.com/downloads/netscaler-gateway.html

Xehetasuna:

Kaltetutako baliabideen AppFirewall ezaugarriak duen akats baten ondorioz, aurkitutako ahultasuna baliatuz erasotzaile batek kode arbitrarioa exekuta lezake eta sistema arriskuan jarri. Ahultasun horretarako CVE-2018-7218 kodea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna