19
Jul 2023
Alerta de Vulnerabilidades - Citrix
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
NetScaler ADC (antigo Citrix ADC) e NetScaler Gateway (antigo Citrix Gateway)
ECOSSISTEMA
Citrix
Descrição
Foi publicada uma atualização de segurança que resolve três vulnerabilidades (CVE-2023-3466, CVE-2023-3467 e CVE-2023-3519) que afetam NetScaler ADC e NetScaler Gateway.
Caracterizam-se por vulnerabilidades de XSS (CVE-2023-3466), Elevação de Privilégios (CVE-2023-3467) e Execução Remota de Código (CVE-2023-3519).
A vulnerabilidade CVE-2023-3519 está a ser ativamente explorada.
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.
Resolução
É recomendado atualizar os sistemas para a sua versão mais recente.