Múltiples vulnerabilidades en NetScaler ADC y NetScaler Gateway de Citrix

Fecha 19/06/2025
Importancia 5 - Crítica

Recursos Afectados
Se ven afectadas las siguientes versiones de los productos:
NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-43.56;
NetScaler ADC y NetScaler Gateway 13.1, anterior a 13.1-58.32;
NetScaler ADC 13.1-FIPS y NDcPP, anterior a 13.1-37.235-FIPS y NDcPP;
NetScaler ADC 12.1-FIPS, anterior a RE 12.1-55.328-FIPS;
NetScaler ADC y NetScaler Gateway 12.1 y 13.0, ambas con soporte finalizado (EOL, End Of Life);
Secure Private Access on-prem y Secure Private Access Hybrid que utilicen instancias de NetScaler, también se ven afectados por esta vulnerabilidad.
NOTA: Para que a NetScaler le afecte la vulnerabilidad CVE-2025-5777 es preciso que esté configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) o como servidor virtual de Autenticación, Autorización y Contabilidad (AAA, Authentication, Authorization, and Accounting).

Descripción
Positive Technologies y ITA MOD CERT (CERTDIFESA) han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían afectar negativamente a la integridad, disponibilidad y/o confidencialidad de los sistemas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-netscaler-adc-y-netscaler-gateway-de-citrix

SysAdmin 24x7

Múltiples vulnerabilidades en NetScaler ADC y NetScaler Gateway de Citrix

Fecha 19/06/2025
Importancia 5 - Crítica

Recursos Afectados
Se ven afectadas las siguientes versiones de los productos:
NetScaler ADC y NetScaler Gateway 14.1, anteriores a 14.1-43.56;
NetScaler ADC y NetScaler Gateway 13.1, anterior a 13.1-58.32;
NetScaler ADC 13.1-FIPS y NDcPP, anterior a 13.1-37.235-FIPS y NDcPP;
NetScaler ADC 12.1-FIPS, anterior a RE 12.1-55.328-FIPS;
NetScaler ADC y NetScaler Gateway 12.1 y 13.0, ambas con soporte finalizado (EOL, End Of Life);
Secure Private Access on-prem y Secure Private Access Hybrid que utilicen instancias de NetScaler, también se ven afectados por esta vulnerabilidad.
NOTA: Para que a NetScaler le afecte la vulnerabilidad CVE-2025-5777 es preciso que esté configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) o como servidor virtual de Autenticación, Autorización y Contabilidad (AAA, Authentication, Authorization, and Accounting).

Descripción
Positive Technologies y ITA MOD CERT (CERTDIFESA) han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían afectar negativamente a la integridad, disponibilidad y/o confidencialidad de los sistemas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-netscaler-adc-y-netscaler-gateway-de-citrix

www.incibe.es

Múltiples vulnerabilidades en NetScaler ADC y NetScaler Gateway de Citrix

Positive Technologies y ITA MOD CERT (CERTDIFESA) han descubierto 2 vulnerabilidades, una de severidad

hottg.com/sysadmin24x7/6026

600 viewsJun 20 at 06:03