A Citrix lançou atualizações de segurança para corrigir uma falha de segurança de alta gravidade que afeta o NetScaler Console (anteriormente conhecido como NetScaler ADM) e o NetScaler Agent, que poderia levar à escalada de privilégios sob certas condições.
A vulnerabilidade, identificada como CVE-2024-12284, recebeu uma pontuação CVSS v4 de 8,8 em um máximo de 10,0.
Ela foi descrita como um caso de gerenciamento inadequado de privilégios, que poderia resultar em escalada de privilégios autenticada caso o NetScaler Console Agent seja implantado, permitindo a um atacante executar ações pós-comprometimento.
“A questão surge devido ao gerenciamento inadequado de privilégios e pode ser explorada por um ator malicioso autenticado para executar comandos sem autorização adicional”, observou a Netscaler.
No entanto, apenas usuários autenticados com acesso existente ao NetScaler Console podem explorar essa vulnerabilidade, limitando assim a superfície de ameaças apenas a usuários autenticados.
A deficiência afeta as seguintes versões:
-NetScaler Console 14.1 antes de 14.1-38.53;
-NetScaler Console 13.1 antes de 13.1-56.18;
-NetScaler Agent 14.1 antes de 14.1-38.53;
-NetScaler Agent 13.1 antes de 13.1-56.18.
A falha foi corrigida nas seguintes versões do software:
-NetScaler Console 14.1-38.53 e lançamentos posteriores
-NetScaler Console 13.1-56.18 e lançamentos posteriores de 13.1
-NetScaler Agent 14.1-38.53 e lançamentos posteriores
-NetScaler Agent 13.1-56.18 e lançamentos posteriores de 13.1
“A Cloud Software Group recomenda fortemente que os clientes do NetScaler Console e NetScaler Agent instalem as versões atualizadas relevantes o mais rápido possível”, disse a empresa, acrescentando que não há soluções alternativas para resolver a falha.
Isso dito, clientes que estão usando o serviço NetScaler Console gerenciado pela Citrix não precisam tomar nenhuma ação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...