Sintesi

Rilevate 3 nuove vulnerabilità di sicurezza, di cui una con gravità “alta”, che interessa i software Citrix NetScaler ADC e Gateway. Tale vulnerabilità potrebbe permettere ad un utente malevolo di compromettere la disponibilità del servizio sui dispositivi target.

Tipologia

• Denial Of Service

Prodotti e versioni affette

• NetScaler ADC e NetScaler Gateway , versioni precedenti a 14.1-29.72
• NetScaler ADC e NetScaler Gateway , versioni precedenti a 13.1-55.34
• NetScaler ADC 13.1-FIPS , versioni precedenti a 13.1-37.207
• NetScaler ADC 12.1-FIPS , versioni precedenti a 12.1-55.321
• NetScaler ADC 12.1-NDcPP, versioni precedenti a 12.1-55.321

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito è riportate la sola CVE relativa alla vulnerabilità con gravità “alta”:

CVE-2024-8534

Riferimenti

https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.