27 de mayo de 2018

CITRIX. Vulnerabilidad en NetScaler Application Delivery Controller y NetScaler Gateway

Detectada  una vulnerabilidad en AppFirewall de Citrix NetScaler Application Delivery Controller (ADC) y Citrix NetScaler Gateway que puede provocar la ejecución arbitraria de código y comprometer el sistema, catalogada de Importancia: 5 - Crítica
Recursos afectados:
1.    NetScaler Gateway 12.0
2.    NetScaler Gateway 11.1
3.    NetScaler Gateway 11.0
4.    NetScaler Gateway 10.5
Recomendación
La vulnerabilidad se ha corregido en las siguientes versiónes:
1.    Citrix NetScaler ADC y NetScaler Gateway version 12.0 Build 57.24 y posteriores
2.    Citrix NetScaler ADC y NetScaler Gateway version 11.1 Build 58.13 y posteriores
3.    Citrix NetScaler ADC y NetScaler Gateway version 11.0 Build 71.24 y posteriores
4.    Citrix NetScaler ADC y NetScaler Gateway version 10.5 Build 68.7 y posteriores
 Las actualizaciones están disponibles en:
Detalle de vulnerabilidades
La vulnerabilidad descubierta podría permitir a un atacante ejecutar código arbitrario y comprometer el sistema debido a un error en la característica AppFirewall de los recursos afectados. Se ha reservado el código CVE-2018-7218 para esta vulnerabilidad.
Más información
·         Vulnerability in Citrix NetScaler Application Delivery Controller and NetScaler Gateway leading to arbitrary code execution and host compromiso https://support.citrix.com/article/CTX234869
Fuente: INCIBE