NetScaler - CVE-2026-8451
Date de publication :
Il s'agit d'une vulnérabilité de validation d'entrée insuffisante présente dans le traitement des requêtes adressées au composant fournisseur d'identité SAML (SAML IDP) de NetScaler ADC et NetScaler Gateway.
NetScaler ADC et NetScaler Gateway sont des équipements de mise en réseau qui assurent l'équilibrage de charge, la publication d'applications web et l'accès distant sécurisé via VPN SSL, proxy ICA ou passerelle d'authentification. Ils sont utilisés en coupure de réseau pour gérer le trafic entrant vers des applications internes ou pour permettre à des utilisateurs distants de se connecter au système d'information d'une organisation.
Lorsque l'appliance est configurée pour agir comme IDP SAML, une requête spécialement construite entraîne une lecture mémoire au-delà des limites allouées (memory overread) côté serveur. Le contenu ainsi renvoyé par l'appliance peut inclure des fragments de mémoire adjacente non destinés à être exposés, notamment des jetons de session, des identifiants ou d'autres données sensibles en mémoire au moment de la requête.
Elle permet une atteinte à la confidentialité des données traitées par l'appliance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
CWE-125 : Out-of-bounds Read
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• NetScaler ADC et NetScaler Gateway versions 14.1 antérieures à 14.1-72.61
• NetScaler ADC et NetScaler Gateway versions 13.1 antérieures à 13.1-63.18
• NetScaler ADC FIPS versions antérieures à 14.1-72.61 FIPS
• NetScaler ADC FIPS et NDcPP versions antérieures à 13.1-37.272
Solutions ou recommandations
• NetScaler ADC et NetScaler Gateway versions 13.1-63.18 et supérieures (branche 13.1).
• NetScaler ADC FIPS versions 14.1-72.61 FIPS et supérieures.
• NetScaler ADC FIPS et NDcPP versions 13.1-37.272 et supérieures.