Se han descubierto dos nuevas vulnerabilidades de seguridad en los productos NetScaler ADC y NetScaler Gateway. Estas podrían permitir la lectura fuera de límites o control de acceso inadecuado en los sistemas afectados.
Productos afectados
- NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-43.56
- NetScaler ADC y NetScaler Gateway 13.1 antes de 13.1-58.32
- NetScaler ADC 13.1-FIPS y NDcPP antes de 13.1-37.235-FIPS y NDcPP
- NetScaler ADC 12.1-FIPS antes de 12.1-55.328-FIPS
Nota: Las versiones 12.1 y 13.0 de NetScaler ADC y NetScaler Gateway han llegado al final de su ciclo de vida (EOL) y presentan vulnerabilidades. Se recomienda a los clientes actualizar sus dispositivos a una de las versiones compatibles que solucionen estas vulnerabilidades.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-5777: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de validación de entrada insuficiente que provoca una sobrelectura de memoria cuando NetScaler está configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA.
CVE-2025-5349: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de control de acceso inadecuado en la interfaz de administración de NetScaler.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
- https://nvd.nist.gov/vuln/detail/CVE-2025-5349
- https://nvd.nist.gov/vuln/detail/CVE-2025-5777