Detectada una vulnerabilidad en AppFirewall de Citrix
NetScaler Application Delivery Controller (ADC) y Citrix NetScaler Gateway que
puede provocar la ejecución arbitraria de código y comprometer el sistema,
catalogada de Importancia: 5 - Crítica
Recursos
afectados:
1. NetScaler Gateway
12.0
2. NetScaler Gateway
11.1
3. NetScaler Gateway
11.0
4. NetScaler Gateway
10.5
Recomendación
La vulnerabilidad se ha corregido en
las siguientes versiónes:
1. Citrix NetScaler ADC
y NetScaler Gateway version 12.0 Build 57.24 y posteriores
2. Citrix NetScaler ADC
y NetScaler Gateway version 11.1 Build 58.13 y posteriores
3. Citrix NetScaler ADC
y NetScaler Gateway version 11.0 Build 71.24 y posteriores
4. Citrix NetScaler ADC
y NetScaler Gateway version 10.5 Build 68.7 y posteriores
Las actualizaciones están disponibles en:
- https://www.citrix.com/downloads/netscaler-adc.html
- https://www.citrix.com/downloads/netscaler-gateway.html
Detalle
de vulnerabilidades
La vulnerabilidad descubierta podría
permitir a un atacante ejecutar código arbitrario y comprometer el sistema
debido a un error en la característica AppFirewall de los recursos afectados.
Se ha reservado el código CVE-2018-7218 para esta vulnerabilidad.
Más
información
·
Vulnerability
in Citrix NetScaler Application Delivery Controller and NetScaler Gateway
leading to arbitrary code execution and host compromiso https://support.citrix.com/article/CTX234869
Fuente: INCIBE