CNCS - Detalhe Alerta

19 Jul 2023

Alerta de Vulnerabilidades - Citrix

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

NetScaler ADC (antigo Citrix ADC) e NetScaler Gateway (antigo Citrix Gateway)

ECOSSISTEMA

Citrix

Descrição

Foi publicada uma atualização de segurança que resolve três vulnerabilidades (CVE-2023-3466, CVE-2023-3467 e CVE-2023-3519) que afetam NetScaler ADC e NetScaler Gateway.
Caracterizam-se por vulnerabilidades de XSS (CVE-2023-3466), Elevação de Privilégios (CVE-2023-3467) e Execução Remota de Código (CVE-2023-3519).
A vulnerabilidade CVE-2023-3519 está a ser ativamente explorada.

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.

Resolução

É recomendado atualizar os sistemas para a sua versão mais recente.

Referências

[1] https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Citrix

Alerta de Vulnerabilidades - Citrix