Publicado: 2025-08-26 16:20
Vulnerabilidad
Citrix
Netscaler
Citrix ha publicado información sobre una vulnerabilidad en el producto NetScaler que se usa activamente (1). La vulnerabilidad crítica CVE-2025-7775 se debe a una deficiencia en la gestión de la memoria y podría darle a un atacante no autorizado la posibilidad de malware remoto. La vulnerabilidad ha recibido la clasificación CVSS 9.2 (CVSS V4.0) por Citrix.
Al mismo tiempo, Citirix informa sobre las vulnerabilidades CVE-2025-7776 (CVSS Clasification 8.8) y CVE-2025-8424 (CVSS Clasification 8.7) que también se aplica al NetScaler del producto.
Las actualizaciones de seguridad y los consejos de seguridad están disponibles en Citrix.
Versiones afectadas
Netscaler ADC y Netscaler Gateway 14.1 antes de 14.1-47.48
Netscaler ADC y Netscaler Gateway 13.1 antes de 13.1-59.22
NetScaler ADC 13.1-FIPS y NDCPP antes de 13.1-37.241-FIPS y NDCPP
NetScaler ADC 12.1-FIPS y NDCPP antes de las 12.1-55.330 FIPS y NDCPP
Las configuraciones seguras de acceso privado en la instalación local y la instalación híbrida también se ven afectadas. Para obtener una descripción completa de los productos e instalaciones afectados, consulte Citrix Security Council. (1)
Recomendaciones
CERT-SE alienta a actualizar a las versiones corregidas lo antes posible de acuerdo con las recomendaciones del fabricante y seguir el Consejo de Seguridad del proveedor (1).
Fuentes
(1) https://support.citrix.com/support-home/kbsearch/article?articlenumber=ctx694938&articletitle=nets caler_adc_and_netscaler_gateway_security_bulletin_for_cve_2025_7775_cve_2025_7776_and_cve_2025_8424