Citrix ha lanzado actualizaciones de seguridad para un defecto de seguridad de alta severidad que afecta la consola Netscaler (anteriormente Netscaler ADM) y un agente NetScaler que podría conducir a una escalada privilegiada bajo ciertas condiciones.
La vulnerabilidad, rastreada como CVE-2024-12284se le ha dado una puntuación CVSS V4 de 8.8 de un máximo de 10.0
Se ha descrito como un caso de gestión de privilegios inadecuados que podría resultar en una escalada de privilegios autenticada si el agente de la consola NetScaler se implementa y permite que un atacante ejecute acciones posteriores a la compromiso.
«El problema surge debido a la gestión de privilegios inadecuados y podría ser explotado por un actor malicioso autenticado para ejecutar comandos sin autorización adicional», señaló Netscaler.
«Sin embargo, solo los usuarios autenticados con acceso existente a la consola NetScaler pueden explotar esta vulnerabilidad, limitando así la superficie de amenaza solo para usuarios autenticados».
La deficiencia afecta las versiones a continuación –
- Consola NetScaler 14.1 antes de 14.1-38.53
- Consola NetScaler 13.1 antes del 13.1-56.18
- Agente NetScaler 14.1 antes de 14.1-38.53
- Agente NetScaler 13.1 antes del 13.1-56.18
Se ha remediado en las versiones a continuación del software –
- Consola NetScaler 14.1-38.53 y luego se libera
- Consola NetScaler 13.1-56.18 y luego lanzamientos de 13.1
- Agente NetScaler 14.1-38.53 y luego se liberan
- Agente NetScaler 13.1-56.18 y luego lanzamientos de 13.1
«Cloud Software Group insta a que los clientes de la consola NetScaler y el agente Netscaler a instalar las versiones actualizadas relevantes lo antes posible», dijo la compañía, y agregó que no hay soluciones para resolver la falla.
Dicho esto, los clientes que utilizan el servicio de consola NetScaler administrado por Citrix no necesitan tomar ninguna medida.