Inicio

Múltiples vulnerabilidades en productos Citrix

Recursos afectados: 

Todas las versiones con soporte de los productos detallados:

  • NetScaler ADC y NetScaler Gateway:  versiones 14.1 anteriores a 14.1-47.48;
  • NetScaler ADC y NetScaler Gateway: versiones 13.1 anteriores a 13.1-59.22;
  • NetScaler ADC: versiones 13.1-FIPS y NDcPP anteriores a 13.1-37.241-FIPS y NDcPP;
  • NetScaler ADC: versiones 12.1-FIPS y NDcPP anteriores 12.1-55.330-FIPS y NDcPP.

 

Detalle: 
La alerta informa sobre múltiples vulnerabilidades (una crítica y dos de alta severidad) detectadas en productos Citrix NetScaler ADC y NetScaler Gateway. Estas fallas permiten desde ejecución remota de código y acceso no autorizado hasta denegaciones de servicio.

 

Descripción:

Las vulnerabilidades se resumen a continuación:

  • CVE‑2025‑7775: Se trata de una vulnerabilidad crítica por desbordamiento de memoria que podría permitir la ejecución remota de código o provocar denegación de servicio. Para explotarla es necesario que se cumpla alguna de estas condiciones: NetScaler esté configurado como puerta de enlace o como servidor virtual AAA; que NetScaler ADC/Gateway esté asociado a servicios IPv6 o a grupos de servicio con servidores IPv6; o que exista un servidor virtual CR con tipo HDX.

  • CVE‑2025‑7776: Vulnerabilidad de alta gravedad por desbordamiento de memoria que puede causar comportamientos erráticos o denegación de servicio. Como requisito para explotarla, NetScaler debe estar desplegado como puerta de enlace con un perfil PCoIP asociado.

  • CVE‑2025‑8424: Fallo de control de acceso en la interfaz de administración de NetScaler, clasificado como de severidad alta. Para explotarlo es necesario tener acceso a direcciones administrativas como NSIP, la IP de administración del clúster, la IP local del sitio GSLB o una SNIP con privilegios de administración.

 

Solución: 

Se recomienda encarecidamente a los clientes afectados de NetScaler ADC y NetScaler Gateway que instalen las versiones actualizadas:

  • NetScaler ADC y NetScaler Gateway: versión 14.1-47.48 y posteriores releases;
  • NetScaler ADC y NetScaler Gateway: versión 13.1-59.22 y releases posteriores a la 13.1;
  • NetScaler ADC: versión 13.1-FIPS y 13.1-NDcPP 13.1-37.241, y releases posteriores a la 13.1-FIPS y 13.1-NDcPP;
  • NetScaler ADC: versión 12.1-FIPS y 12.1-NDcPP 12.1-55.330, y releases posteriores a la 12.1-FIPS y 12.1-NDcPP.
Preguntada on 07/10/2025 en N1-CRITICA,   N2-ALTA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.