
Se han descubierto múltiples vulnerabilidades en productos Citrix. Entre ellas, tres de severidad alta. Un actor malicioso podría leer archivos arbitrarios en el sistema, acceder a información confidencial o comprometer la disponibilidad del servicio.
Productos afectados
- NetScaler ADC y NetScaler Gateway versiones 14.1 (anteriores a 14.1-72.61) y 13.1 (anteriores a 13.1-63.18)
- NetScaler ADC FIPS versiones 14.1 FIPS (anteriores a 14.1-72.61 FIPS)
- NetScaler ADC FIPS y NDcPP versiones 13.1 FIPS / 13.1 NDcPP (anteriores a 13.1-37.272)
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-8655: con una puntuación de 8.8 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de memoria en NetScaler ADC. Esta se desencadena cuando los dispositivos se encuentran configurados bajo escenarios específicos, operando como un balanceador de carga de tipo Oracle, actuando como un proxy DNS, o bien funcionando como un resolvedor recursivo DNS. Un actor malicioso remoto no autenticado podría aprovechar estas deficiencias enviando paquetes o solicitudes de red malformadas asociadas a dichos servicios.
CVE-2026-8452: con una puntuación de 8.8 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de memoria en NetScaler ADC y NetScaler Gateway. Esta se manifiesta cuando el dispositivo está activamente configurado para operar como una puerta de enlace o bien como un servidor virtual AAA. Un actor malicioso remoto no autenticado podría aprovechar esta deficiencia enviando tráfico de red malformado hacia las interfaces de estos servicios perimetrales; esto desborda los límites de la memoria asignada, generando una denegación de servicio.
CVE-2026-8451: con una puntuación de 8.8 en CVSS v4.0. Existe una vulnerabilidad de validación de entrada insuficiente que provoca una lectura excesiva de memoria en NetScaler ADC y NetScaler Gateway. Esta se activa específicamente cuando los dispositivos están configurados para operar como un Proveedor de Identidad SAML. Un actor malicioso remoto no autenticado podría aprovechar esta deficiencia enviando solicitudes SAML maliciosas para forzar al sistema a leer más allá de los límites de los datos de entrada asignados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias