Citrix ha rilasciato aggiornamenti di sicurezza per un difetto di sicurezza advert alta severi che ha un impatto su NetScaler Console (precedentemente Netscaler ADM) e agente Netscaler che potrebbero portare a un’escalation del privilegio in determinate condizioni.
La vulnerabilità, monitorata come CVE-2024-12284è stato assegnato un punteggio CVSS V4 di 8,8 su un massimo di 10,0
È stato descritto come un caso di una gestione impropria dei privilegi che potrebbe comportare un’escalation di privilegi autenticata se l’agente della console Netscaler è distribuito e consente a un utente malintenzionato di eseguire azioni post-compromessi.
“Il problema si presenta a causa di una gestione inadeguata dei privilegi e potrebbe essere sfruttato da un attore autenticato dannoso per eseguire comandi senza ulteriore autorizzazione”, Netscaler notato.
“Tuttavia, solo gli utenti autenticati con accesso esistente alla console Netscaler possono sfruttare questa vulnerabilità, limitando così la superficie delle minacce agli utenti autenticati.”
Il difetto influisce sulle versioni seguenti –
- Console Netscaler 14.1 prima del 14.1-38.53
- Console Netscaler 13.1 prima del 13.1-56.18
- NetScaler Agent 14.1 prima del 14.1-38.53
- NetScaler Agent 13.1 prima del 13.1-56.18
È stato corretto nelle versioni seguenti del software program –
- Console Netscaler 14.1-38.53 e rilasci successivi
- Console Netscaler 13.1-56.18 e rilasci successivi di 13.1
- NetScaler Agent 14.1-38.53 e rilasci successivi
- NetScaler Agent 13.1-56.18 e rilasci successivi di 13.1
“Cloud Software program Group esorta fortemente i clienti di Netscaler Console e NetScaler Agent per installare le versioni aggiornate pertinenti il prima possibile”, ha affermato la società, aggiungendo che non ci sono soluzioni different per risolvere il difetto.
Detto questo, i clienti che utilizzano il servizio di console NetScaler gestito da Citrix non devono intraprendere alcuna azione.
