Skip to main content

Boletín de seguridad de NetScaler Console, Agent y SDX (SVM) para CVE-2024-6235 y CVE-2024-6236

julio 14, 2024


Descripción del problema

Se han descubierto dos vulnerabilidades en NetScaler Console (anteriormente NetScaler ADM), NetScaler SDX (SVM) y NetScaler Agent. Consulte a continuación para obtener más detalles:

Versiones afectadas

La siguiente versión compatible de NetScaler Console (anteriormente NetScaler ADM) se ve afectada por CVE-2024-6235:

  • Consola NetScaler 14.1 anterior a 14.1-25.53

Las siguientes versiones compatibles de NetScaler Console, NetScaler Agent y NetScaler SDX (SVM) se ven afectadas por CVE-2024-6236:

  • Consola NetScaler 14.1 anterior a 14.1-25.53
  • Consola NetScaler 13.1 anterior a 13.1-53.22
  • Consola NetScaler 13.0 anterior a 13.0-92.31
  • NetScaler SDX (SVM) 14.1 anterior a 14.1-25.53
  • NetScaler SDX (SVM) 13.1 anterior a 13.1-53.17
  • NetScaler SDX (SVM) 13.0 anterior a 13.0-92.31
  • Agente NetScaler 14.1 anterior a 14.1-25.53
  • Agente NetScaler 13.1 anterior a 13.1-53.22
  • Agente NetScaler 13.0 anterior a 13.0-92.31

Este boletín solo se aplica a la consola NetScaler administrada por el cliente. Los clientes que utilizan el servicio NetScaler Console administrado por Citrix no necesitan realizar ninguna acción.

Resumen

La consola NetScaler contiene las vulnerabilidades mencionadas a continuación

Identificación CVE Descripción Prerrequisitos Productos afectados CWE CVSS
CVE-2024-6235 Divulgación de información sensible Acceso a la IP de la consola NetScaler Consola NetScaler CWE-287: Autenticación incorrecta

Puntuación base del CVSS v4.0: 9,4

(CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H)

CVE-2024-6236 Negación de servicio Acceso a la IP de la consola NetScaler, IP del agente NetScaler, IP de SDX (SVM) Consola NetScaler, agente NetScaler, NetScaler SDX (SVM) CWE-119: Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria

Puntuación base de CVSS v4.0: 7,1

(CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N)

Qué deben hacer los clientes

Cloud Software Group recomienda encarecidamente a los clientes de NetScaler Console que instalen las versiones actualizadas pertinentes de NetScaler Console lo antes posible:

  • NetScaler Console 14.1-25.53 y versiones posteriores de 14.1
  • NetScaler Console 13.1-53.22 y versiones posteriores de 13.1
  • NetScaler Console 13.0-92.31 y versiones posteriores de 13.0
  • NetScaler SDX (SVM) 14.1-25.53 y versiones posteriores de 14.1
  • NetScaler SDX (SVM) 13.1-53.17 y versiones posteriores de 13.1
  • NetScaler SDX (SVM) 13.0-92.31 y versiones posteriores de 13.0
  • NetScaler Agent 14.1-25.53 y versiones posteriores de 14.1
  • NetScaler Agent 13.1-53.22 y versiones posteriores de 13.1
  • NetScaler Agent 13.0-92.31 y versiones posteriores de 13.0

Qué está haciendo Citrix

Obtención de apoyo sobre este tema

Suscríbete para recibir alertas

Cómo informar a Citrix sobre vulnerabilidades de seguridad

Citrix agradece los comentarios sobre la seguridad de sus productos y considera seriamente todas las vulnerabilidades potenciales. Para obtener detalles sobre nuestro proceso de respuesta a vulnerabilidades y orientación sobre cómo informar problemas relacionados con la seguridad a Citrix, consulte la siguiente página web: https://www.citrix.com/about/trust-center/vulnerability-process.html.

Descargo de responsabilidad

La información de esta página se le proporciona «TAL CUAL» y «SEGÚN DISPONIBILIDAD». Los problemas descritos en esta página pueden afectar o no a su(s) sistema(s). Cloud Software Group, Inc. y sus subsidiarias (colectivamente, «Cloud SG») no realizan declaraciones ni ofrecen garantías con respecto a la información aquí contenida. SE RENUNCIA POR LA PRESENTE A TODAS Y CADA UNA DE LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, NO INFRACCIÓN E IDONEIDAD PARA UN PROPÓSITO PARTICULAR. AL ACCEDER A ESTA PÁGINA, USTED RECONOCE QUE CLOUD SG NO SERÁ RESPONSABLE EN NINGÚN CASO DE NINGÚN DAÑO DIRECTO, INDIRECTO, INCIDENTAL, PUNITIVO O CONSECUENTE QUE SURJA DE SU USO O FALTA DE USO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Cloud SG se reserva el derecho de cambiar o actualizar la información de esta página en cualquier momento. Por lo tanto, le recomendamos que siempre vea la última versión de esta página. La información contenida en este documento se le proporciona según los términos de su acuerdo de cliente aplicable con Cloud SG, y puede usarse solo para los fines contemplados en dicho acuerdo. Si no tiene dicho acuerdo con Cloud SG, esta información se proporciona según los Términos de uso de cloud.com, y puede usarse solo para los fines contemplados en dichos Términos de uso.

Registro de cambios

09-07-2024 Publicación inicial
10 de julio de 2024 Se reemplazó NetScaler SVM con NetScaler SDX para reflejar el nombre del producto apropiado
11 de julio de 2024 Se agregó una aclaración sobre SDX (SVM)



Source link

Translate »