Execució de codi de Citrix ADC i Gateway

ALERTES

25/07/2023

CVE-2023-3519

CRÍTIC: (9,8)

CVSS3: 6,6

Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

  • Citrix NetScaler Gateway 12.1
  • Citrix ADC 12.1
  • Citrix ADC 12.1-FIPS
  • Citrix ADC 12.1-NDcPP
  • Citrix NetScaler ADC 13.1-FIPS
  • Citrix NetScaler ADC 13.0
  • Citrix NetScaler ADC 13.1
  • Citrix NetScaler Gateway 13.0
  • Citrix NetScaler Gateway 13.1

Remediació
Consulteu CTX561482 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.