Se ha descubierto una nueva vulnerabilidad de seguridad en los productos NetScaler ADC y NetScaler Gateway. Esta vulnerabilidad podría permitir que un actor malicioso provoque la indisponibilidad del servicio en los sistemas afectados.
Productos afectados
- NetScaler ADC y NetScaler Gateway 14.1, versiones anteriores a 14.1-47.46
- NetScaler ADC y NetScaler Gateway 13.1, versiones anteriores a 13.1-59.19
- NetScaler ADC 13.1-FIPS, versiones anteriores a 13.1-37.236-FIPS
- NetScaler ADC 13.1-NDcPP, anterior a 13.1-37.236-NDcPP
Nota: Las versiones 12.1 y 13.0 de NetScaler ADC y NetScaler Gateway han llegado al final de su ciclo de vida (EOL) y presentan vulnerabilidades. Se recomienda a los clientes actualizar sus dispositivos a una de las versiones compatibles que solucionen estas vulnerabilidades.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-6543: con una puntuación de 9.2 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de memoria que provoca un flujo de control no deseado y una denegación de servicio en NetScaler ADC y NetScaler Gateway cuando se configuran como Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) o servidor virtual AAA.
Nota: El proveedor afirma que se han observado explotaciones activas de CVE-2025-6543 en dispositivos no mitigados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788
- https://www.cve.org/CVERecord?id=CVE-2025-6543