Se han descubierto múltiples vulnerabilidades de severidad alta y crítica en productos Citrix. Un actor malicioso podría explotar algunas de estas vulnerabilidades para causar una condición de denegación de servicio, evadir restricciones de seguridad o lograr la ejecución de código.
Productos afectados
- NetScaler ADC y NetScaler Gateway 14.1, versiones anteriores a 14.1-47.48. Bajo ciertas configuraciones.
- NetScaler ADC y NetScaler Gateway 13.1, versiones anteriores a 13.1-59.22. Bajo ciertas configuraciones.
- NetScaler ADC 13.1-FIPS y NDcPP versiones anteriores a 13.1-37.241-FIPS y NDcPP. Bajo ciertas configuraciones.
- NetScaler ADC 12.1-FIPS y NDcPP versiones anteriores a 12.1-55.330-FIPS y NDcPP. Bajo ciertas configuraciones.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-7775: con una puntuación de 9.2 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de memoria en NetScaler ADC y NetScaler Gateway bajo ciertas configuraciones. Un actor malicioso podría lograr la ejecución remota de código o provocar una condición de denegación de servicio.
CVE-2025-7776: con una puntuación de 8.8 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de memoria en NetScaler ADC y NetScaler Gateway bajo ciertas configuraciones. Un actor malicioso podría provocar un comportamiento impredecible o una condición de denegación de servicio.
CVE-2025-8424: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad por un inadecuado control de acceso en la interfaz NetScaler Management Interface en NetScaler ADC y NetScaler Gateway. Un actor malicioso podría evadir mecanismos de seguridad bajo ciertas condiciones.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-7775
- https://www.cve.org/CVERecord?id=CVE-2025-7776
- https://www.cve.org/CVERecord?id=CVE-2025-8424
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938