Boletín de seguridad de NetScaler Console, Agent y SDX (SVM) para CVE-2024-6235 y CVE-2024-6236
Descripción del problema
Se han descubierto dos vulnerabilidades en NetScaler Console (anteriormente NetScaler ADM), NetScaler SDX (SVM) y NetScaler Agent. Consulte a continuación para obtener más detalles:
Versiones afectadas
La siguiente versión compatible de NetScaler Console (anteriormente NetScaler ADM) se ve afectada por CVE-2024-6235:
- Consola NetScaler 14.1 anterior a 14.1-25.53
Las siguientes versiones compatibles de NetScaler Console, NetScaler Agent y NetScaler SDX (SVM) se ven afectadas por CVE-2024-6236:
- Consola NetScaler 14.1 anterior a 14.1-25.53
- Consola NetScaler 13.1 anterior a 13.1-53.22
- Consola NetScaler 13.0 anterior a 13.0-92.31
- NetScaler SDX (SVM) 14.1 anterior a 14.1-25.53
- NetScaler SDX (SVM) 13.1 anterior a 13.1-53.17
- NetScaler SDX (SVM) 13.0 anterior a 13.0-92.31
- Agente NetScaler 14.1 anterior a 14.1-25.53
- Agente NetScaler 13.1 anterior a 13.1-53.22
- Agente NetScaler 13.0 anterior a 13.0-92.31
Este boletín solo se aplica a la consola NetScaler administrada por el cliente. Los clientes que utilizan el servicio NetScaler Console administrado por Citrix no necesitan realizar ninguna acción.
Resumen
La consola NetScaler contiene las vulnerabilidades mencionadas a continuación
Identificación CVE | Descripción | Prerrequisitos | Productos afectados | CWE | CVSS |
CVE-2024-6235 | Divulgación de información sensible | Acceso a la IP de la consola NetScaler | Consola NetScaler | CWE-287: Autenticación incorrecta |
Puntuación base del CVSS v4.0: 9,4 (CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H) |
CVE-2024-6236 | Negación de servicio | Acceso a la IP de la consola NetScaler, IP del agente NetScaler, IP de SDX (SVM) | Consola NetScaler, agente NetScaler, NetScaler SDX (SVM) | CWE-119: Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria |
Puntuación base de CVSS v4.0: 7,1 (CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N) |
Qué deben hacer los clientes
Cloud Software Group recomienda encarecidamente a los clientes de NetScaler Console que instalen las versiones actualizadas pertinentes de NetScaler Console lo antes posible:
- NetScaler Console 14.1-25.53 y versiones posteriores de 14.1
- NetScaler Console 13.1-53.22 y versiones posteriores de 13.1
- NetScaler Console 13.0-92.31 y versiones posteriores de 13.0
- NetScaler SDX (SVM) 14.1-25.53 y versiones posteriores de 14.1
- NetScaler SDX (SVM) 13.1-53.17 y versiones posteriores de 13.1
- NetScaler SDX (SVM) 13.0-92.31 y versiones posteriores de 13.0
- NetScaler Agent 14.1-25.53 y versiones posteriores de 14.1
- NetScaler Agent 13.1-53.22 y versiones posteriores de 13.1
- NetScaler Agent 13.0-92.31 y versiones posteriores de 13.0
Qué está haciendo Citrix
Obtención de apoyo sobre este tema
Suscríbete para recibir alertas
Cómo informar a Citrix sobre vulnerabilidades de seguridad
Citrix agradece los comentarios sobre la seguridad de sus productos y considera seriamente todas las vulnerabilidades potenciales. Para obtener detalles sobre nuestro proceso de respuesta a vulnerabilidades y orientación sobre cómo informar problemas relacionados con la seguridad a Citrix, consulte la siguiente página web: https://www.citrix.com/about/trust-center/vulnerability-process.html.
Descargo de responsabilidad
La información de esta página se le proporciona «TAL CUAL» y «SEGÚN DISPONIBILIDAD». Los problemas descritos en esta página pueden afectar o no a su(s) sistema(s). Cloud Software Group, Inc. y sus subsidiarias (colectivamente, «Cloud SG») no realizan declaraciones ni ofrecen garantías con respecto a la información aquí contenida. SE RENUNCIA POR LA PRESENTE A TODAS Y CADA UNA DE LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, NO INFRACCIÓN E IDONEIDAD PARA UN PROPÓSITO PARTICULAR. AL ACCEDER A ESTA PÁGINA, USTED RECONOCE QUE CLOUD SG NO SERÁ RESPONSABLE EN NINGÚN CASO DE NINGÚN DAÑO DIRECTO, INDIRECTO, INCIDENTAL, PUNITIVO O CONSECUENTE QUE SURJA DE SU USO O FALTA DE USO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Cloud SG se reserva el derecho de cambiar o actualizar la información de esta página en cualquier momento. Por lo tanto, le recomendamos que siempre vea la última versión de esta página. La información contenida en este documento se le proporciona según los términos de su acuerdo de cliente aplicable con Cloud SG, y puede usarse solo para los fines contemplados en dicho acuerdo. Si no tiene dicho acuerdo con Cloud SG, esta información se proporciona según los Términos de uso de cloud.com, y puede usarse solo para los fines contemplados en dichos Términos de uso.
Registro de cambios
09-07-2024 | Publicación inicial |
10 de julio de 2024 | Se reemplazó NetScaler SVM con NetScaler SDX para reflejar el nombre del producto apropiado |
11 de julio de 2024 | Se agregó una aclaración sobre SDX (SVM) |