A Citrix lançou uma atualização de segurança para corrigir uma vulnerabilidade grave que afeta o NetScaler Console (antigo NetScaler ADM) e o NetScaler Agent, permitindo a elevação indevida de privilégios em certas condições.
A falha, identificada como CVE-2024-12284, obteve pontuação CVSS v4 de 8,8/10 e decorre de um problema no gerenciamento de privilégios. Caso o NetScaler Console Agent esteja implantado, um invasor autenticado pode executar comandos sem permissão extra.
“A vulnerabilidade permite que usuários já autenticados realizem ações não autorizadas, mas não pode ser explorada por terceiros sem acesso prévio”, informou a Citrix.
Leia também
Versões afetadas e correções disponíveis
As versões vulneráveis incluem:
• NetScaler Console: 14.1 antes da 14.1-38.53 e 13.1 antes da 13.1-56.18
• NetScaler Agent: 14.1 antes da 14.1-38.53 e 13.1 antes da 13.1-56.18
A correção foi aplicada nas versões:
• NetScaler Console: 14.1-38.53 e superiores / 13.1-56.18 e superiores
• NetScaler Agent: 14.1-38.53 e superiores / 13.1-56.18 e superiores
A Citrix recomenda atualização imediata, pois não há solução alternativa para mitigar a falha.
Clientes que utilizam o NetScaler Console Service gerenciado pela Citrix não precisam tomar nenhuma ação, pois a correção será aplicada automaticamente.
+Mais
Novas falhas no OpenSSH possibilitam ataques MitM e DoS — atualize agora
PF investiga suspeitos de hackear sistemas do CNJ para soltar presos em Goiás
Banco Neon Sofre Vazamento de Dados diz Comunicado