CVE-2023-3519

CRÍTIC: (9,8)

CVSS3: 6,6

Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Citrix NetScaler Gateway 12.1
• Citrix ADC 12.1
• Citrix ADC 12.1-FIPS
• Citrix ADC 12.1-NDcPP
• Citrix NetScaler ADC 13.1-FIPS
• Citrix NetScaler ADC 13.0
• Citrix NetScaler ADC 13.1
• Citrix NetScaler Gateway 13.0
• Citrix NetScaler Gateway 13.1

Remediació
Consulteu CTX561482 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3519