Citrix - CVE-2026-8452
Date de publication :
Il s'agit d'une vulnérabilité de type dépassement de mémoire affectant NetScaler ADC et NetScaler Gateway.
NetScaler ADC et NetScaler Gateway sont des appliances de répartition de charge applicative et de passerelle d'accès distant. Elles assurent la publication d'applications, l'authentification des utilisateurs et le relais des connexions SSL-VPN, ICA Proxy, CVPN et RDP Proxy vers le réseau interne d'une organisation.
Elle se produit uniquement lorsque l'appliance est configurée en tant que passerelle (SSL VPN, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA d'authentification. Un attaquant peut déclencher un comportement imprévisible ou erroné du composant de traitement mémoire de l'appliance. La faille provient d'une restriction insuffisante des opérations dans les limites d'un tampon mémoire, un défaut de conception fréquemment observé sur cette gamme de produits ces dernières années.
Elle permet un déni de service à distance sur les fonctions d'accès distant et d'authentification de l'appliance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service (à distance)
Exploitation
CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• NetScaler ADC et NetScaler Gateway 13.1 versions antérieures à 13.1-63.18
• NetScaler ADC et NetScaler Gateway 14.1 versions antérieures à 14.1-72.61
• NetScaler ADC FIPS versions antérieures à 14.1-72.61 FIPS
• NetScaler ADC FIPS et NDcPP versions antérieures à 13.1-37.272
Solutions ou recommandations
• NetScaler ADC et NetScaler Gateway 14.1 versions 14.1-72.61 et supérieures
• NetScaler ADC FIPS versions 14.1-72.61 FIPS et supérieures
• NetScaler ADC FIPS et NDcPP versions 13.1-37.272 et supérieures