CVE-2023-6548

MITJÀ: (5,5)

CVSS3: 4,8

Citrix NetScaler ADC i NetScaler Gateway podrien permetre que un atacant amb autenticació remota executi codi arbitrari al sistema, causat per la neutralització inadequada de l’entrada subministrada per l’usuari a través de la interfície de gestió. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Citrix NetScaler ADC 12.1-FIPS
• Citrix NetScaler ADC 12.1-NDcPP
• Citrix NetScaler ADC 13.1-FIPS
• Citrix NetScaler ADC 13.0
• Citrix NetScaler ADC 13.1
• Citrix NetScaler Gateway 13.0
• Citrix NetScaler Gateway 13.1
• Citrix NetScaler ADC 14.1

Remediació
Consulteu CTX584986 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-6548 and CVE-2023-6549