Alertas de seguridad

Vulnerabilidad en Citrix Application Delivery Controller y en Gateway

Se ha identificado una vulnerabilidad en Citrix Application Delivery Controller (ADC) anteriormente conocido como NetScaler ADC y Citrix Gateway anteriormente conocido como NetScaler Gateway que, si se explota, podría permitir que un atacante no autenticado realice la ejecución de código arbitrario.

A la vulnerabilidad se le ha asignado el siguiente número CVE:

  • CVE-2019-19781: Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway que conducen a la ejecución de código arbitrario

La vulnerabilidad afecta a todas las versiones de productos compatibles y a todas las plataformas compatibles:

  • Citrix ADC y Citrix Gateway versión 13.0, todas las compilaciones compatibles
  • Citrix ADC y NetScaler Gateway versión 12.1 todas las compilaciones compatibles
  • Citrix ADC y NetScaler Gateway versión 12.0, todas las compilaciones compatibles
  • Citrix ADC y NetScaler Gateway versión 11.1 todas las compilaciones compatibles
  • Citrix NetScaler ADC y NetScaler Gateway versión 10.5 todas las compilaciones compatibles

 Acciones recomendadas

Citrix recomienda encarecidamente a los clientes afectados que apliquen de inmediato la mitigación proporcionada. Los clientes deben actualizar todos sus dispositivos vulnerables a una versión fija del firmware del dispositivo cuando se lance. Suscríbase a las alertas del boletín en https://support.citrix.com/user/alerts para recibir una notificación cuando el nuevo firmware esté disponible.