CSIRT Toscana Vulnerabilità in prodotti Citrix (AL01/250219/CSIRT-ITA)
Data:
19 Febbraio 2025 09:36
Impatto Sistemico
Medio (63.58)
Sintesi
Rilevate 3 nuove vulnerabilità di sicurezza, di cui una con gravità “alta”, nei prodotti NetScaler Console e NetScaler Agent. Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
- NetScaler Console 14.1, versioni precedenti alla 14.1-38.53
- NetScaler Console 13.1, versioni precedenti alla 13.1-56.18
- NetScaler Agent 14.1, versioni precedenti alla 14.1-38.53
- NetScaler Agent 13.1, versioni precedenti alla 13.1-56.18
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Di seguito sono riportate la sole CVE relativa alle vulnerabilità con gravità “alta”:
CVE
| CVE-ID |
|---|
| CVE-2024-12284 |
Riferimenti
- https://support.citrix.com/s/topic/0TO4z0000001GYdGAM/security-bulletin?language=en_US
- https://support.citrix.com/s/article/CTX692579-netscaler-console-and-netscaler-agent-security-bulletin-for-cve202412284?language=en_US
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-02-2025 | 19/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.