Fecha de publicación: Lun, 23/10/2023 - 12:30

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Citrix ha publicado una alerta de seguridad para informar de una vulnerabilidad crítica en su producto Netscaler ADC. Esta vulnerabilidad, identificada con CVE-2023-2292 (CVSS 9.8), permite a un atacante remoto ejecutar código arbitrario en un sistema vulnerable.

Esta es una vulnerabilidad de desbordamiento de búfer en la función ns_ssl_decode_server_hello de Citrix Netscaler ADC. Esta función es responsable de decodificar los mensajes de negociación SSL/TLS.

La vulnerabilidad se produce cuando la función ns_ssl_decode_server_hello no valida correctamente la longitud de los datos de entrada. Esto permite a un atacante proporcionar un mensaje de negociación SSL/TLS mal formado que contenga datos de longitud variable.

Cuando el sistema intenta decodificar el mensaje de negociación SSL/TLS mal formado, la función ns_ssl_decode_server_hello leerá más datos de los que caben en el búfer. Esto provocará un desbordamiento de búfer y el atacante podrá ejecutar código arbitrario en el sistema.

El impacto de esta vulnerabilidad es muy crítico. Un atacante podría utilizarla para tomar el control del sistema, instalar malware o robar datos.

Recursos afectados

Los productos afectados son:

  • Citrix Netscaler ADC versiones 13.1 y anteriores
  • Citrix ADC VPX versiones 13.1 y anteriores
  • Citrix ADC SDX versiones 13.1 y anteriores
     

Solución

Se debe actualizar a las siguientes versiones:

  • Citrix Netscaler ADC: versión 14.2
  • Citrix ADC VPX: versión 14.2
  • Citrix ADC SDX: versión 14.2

Recomendaciones

Se recomienda encarecidamente a los ususarios de Citrix actualizar a la versión más reciente del producto, debido a que la explotabilidad de esta vulnerabilidad se lo ha catalogada como baja y con ello su puntuación CVSS de 9.8 lo cataloga como una vulnerabilidad crítica.

Referencias

Vulnerabilidad crítica en Citrix Netscaler ADC