Execució de codi de Citrix ADC i Gateway
25/07/2023
CVE-2023-3519
CRÍTIC: (9,8)
CVSS3: 6,6
Citrix ADC i Gateway podrien permetre a un atacant remot executar codi arbitrari al sistema. Si es configuren com Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.
Sistemes Afectats
- Citrix NetScaler Gateway 12.1
- Citrix ADC 12.1
- Citrix ADC 12.1-FIPS
- Citrix ADC 12.1-NDcPP
- Citrix NetScaler ADC 13.1-FIPS
- Citrix NetScaler ADC 13.0
- Citrix NetScaler ADC 13.1
- Citrix NetScaler Gateway 13.0
- Citrix NetScaler Gateway 13.1
Remediació
Consulteu CTX561482 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.