Citrix - CVE-2026-8452

Date de publication :

Il s'agit d'une vulnérabilité de type dépassement de mémoire affectant NetScaler ADC et NetScaler Gateway.

NetScaler ADC et NetScaler Gateway sont des appliances de répartition de charge applicative et de passerelle d'accès distant. Elles assurent la publication d'applications, l'authentification des utilisateurs et le relais des connexions SSL-VPN, ICA Proxy, CVPN et RDP Proxy vers le réseau interne d'une organisation.

Elle se produit uniquement lorsque l'appliance est configurée en tant que passerelle (SSL VPN, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA d'authentification. Un attaquant peut déclencher un comportement imprévisible ou erroné du composant de traitement mémoire de l'appliance. La faille provient d'une restriction insuffisante des opérations dans les limites d'un tampon mémoire, un défaut de conception fréquemment observé sur cette gamme de produits ces dernières années.

Elle permet un déni de service à distance sur les fonctions d'accès distant et d'authentification de l'appliance.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Déni de service (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   NetScaler ADC et NetScaler Gateway 13.1 versions antérieures à 13.1-63.18
•   NetScaler ADC et NetScaler Gateway 14.1 versions antérieures à 14.1-72.61
•   NetScaler ADC FIPS versions antérieures à 14.1-72.61 FIPS
•   NetScaler ADC FIPS et NDcPP versions antérieures à 13.1-37.272

Solutions ou recommandations

•   NetScaler ADC et NetScaler Gateway 13.1 versions 13.1-63.18 et supérieures
•   NetScaler ADC et NetScaler Gateway 14.1 versions 14.1-72.61 et supérieures
•   NetScaler ADC FIPS versions 14.1-72.61 FIPS et supérieures
•   NetScaler ADC FIPS et NDcPP versions 13.1-37.272 et supérieures