CVE-2023-3519, CVE-2023-3466, CVE-2023-3467: sono tre le nuove vulnerabilità che Citrix ha pubblicato ieri con un bollettino di sicurezza…. e le versioni 12.1 sono End of life e quindi restano vulnerabili!
Tutte e tre e vulnerabilità hanno un Common Vulnerability Scoring System piuttosto alto, con la CVE-2023-3519 che raggiunge addirittura un punteggio di 9,8!
Le vulnerabilità impattano tutte le versioni di firmware precedenti alle seguenti:
- NetScaler ADC and NetScaler Gateway 13.1-49.13
- NetScaler ADC and NetScaler Gateway 13.0-91.13
- NetScaler ADC 13.1-FIPS 13.1-37.159
- NetScaler ADC 12.1-FIPS 12.1-65.36
- NetScaler ADC 12.1-NDcPP 12.1-65.36
Sostanzialmente tutti i NetScaler online son oquindi vulnerabili.
Ma la notizia peggiore è che la verisione 12.1 è andata in End of Life a fine maggio 2023 e pertanto non esiste un firmware che risolva il problema per questa versione.
Per ulteriori informazioni: