Publicado: 2025-06-25 13:30
Vulnerabilidad
Citrix
Netscaler
Citrix ha publicado información sobre vulnerabilidades en Netscaler ADC y Netscaler Gateway. La vulnerabilidad crítica CVE-2025-5777 (1) se debe a una deficiencia de validación durante la lectura de datos y podría dar a un atacante acceso a información confidencial y la capacidad de un código malicioso remoto. La vulnerabilidad ha recibido la clasificación CVSS 9.3 por Citrix.
La vulnerabilidad CVE-2025-5349 (1) depende de las deficiencias en la gestión de los derechos y podría darle a un atacante autenticado la oportunidad de acceso no autorizado al sistema. La vulnerabilidad ha recibido la clasificación CVSS 8.7 por Citrix.
NIST aún no ha clasificado las vulnerabilidades. En la actualidad, no hay ejemplos conocidos de la explotación de las vulnerabilidades.
Productos afectados
Para obtener una descripción completa de los productos e instalaciones afectados, consulte Citrix Security Council (1).
Recomendaciones
CERT-SE alienta a actualizar a las versiones corregidas lo antes posible de acuerdo con las recomendaciones del fabricante. El fabricante también recomienda finalizar las sesiones activas después de la actualización, como medida de seguridad adicional.
Fuentes
(1) https://support.citrix.com/support-home/kbsearch/article?articlenumber=ctx693420
Las hormigas de servicio CERT-SE, a partir del 21 de junio, enviaron notificaciones específicas con respecto a la vulnerabilidad CVE-2025-5777 a aquellos que están afiliados al servicio. Lea más sobre hormigas aquí: https://www.cert.se/rad-och-stod/ants/