Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Citrix ha publicado una alerta de seguridad para informar de una vulnerabilidad crítica en su producto Netscaler ADC. Esta vulnerabilidad, identificada con CVE-2023-2292 (CVSS 9.8), permite a un atacante remoto ejecutar código arbitrario en un sistema vulnerable.
Esta es una vulnerabilidad de desbordamiento de búfer en la función ns_ssl_decode_server_hello de Citrix Netscaler ADC. Esta función es responsable de decodificar los mensajes de negociación SSL/TLS.
La vulnerabilidad se produce cuando la función ns_ssl_decode_server_hello no valida correctamente la longitud de los datos de entrada. Esto permite a un atacante proporcionar un mensaje de negociación SSL/TLS mal formado que contenga datos de longitud variable.
Cuando el sistema intenta decodificar el mensaje de negociación SSL/TLS mal formado, la función ns_ssl_decode_server_hello leerá más datos de los que caben en el búfer. Esto provocará un desbordamiento de búfer y el atacante podrá ejecutar código arbitrario en el sistema.
El impacto de esta vulnerabilidad es muy crítico. Un atacante podría utilizarla para tomar el control del sistema, instalar malware o robar datos.
Recursos afectados
Los productos afectados son:
- Citrix Netscaler ADC versiones 13.1 y anteriores
- Citrix ADC VPX versiones 13.1 y anteriores
- Citrix ADC SDX versiones 13.1 y anteriores
Solución
Se debe actualizar a las siguientes versiones:
- Citrix Netscaler ADC: versión 14.2
- Citrix ADC VPX: versión 14.2
- Citrix ADC SDX: versión 14.2
Recomendaciones
Se recomienda encarecidamente a los ususarios de Citrix actualizar a la versión más reciente del producto, debido a que la explotabilidad de esta vulnerabilidad se lo ha catalogada como baja y con ello su puntuación CVSS de 9.8 lo cataloga como una vulnerabilidad crítica.
Referencias
Vulnerabilidad crítica en Citrix Netscaler ADC