Citrix a publié des mises à jour de sécurité pour un défaut de sécurité à haute sévérité ayant un impact sur la console NetScaler (anciennement Netcaler ADM) et l’agent Netscaler qui pourraient conduire à une escalade de privilèges dans certaines conditions.
La vulnérabilité, suivie comme CVE-2024-12284a reçu un score CVSS V4 de 8,8 sur un maximum de 10,0
Il a été décrit comme un cas d’une mauvaise gestion des privilèges qui pourrait entraîner une escalade de privilèges authentifiée si l’agent de console NetScaler est déployé et permet à un attaquant d’exécuter des actions post-compromis.
“La question se pose en raison d’une gestion inadéquate des privilèges et pourrait être exploitée par un acteur malveillant authentifié pour exécuter des commandes sans autorisation supplémentaire”, netscaler noté.
“Cependant, seuls les utilisateurs authentifiés ayant un accès existant à la console NetScaler peuvent exploiter cette vulnérabilité, limitant ainsi la surface de la menace aux utilisateurs authentifiés.”
La lacune affecte les versions ci-dessous –
- Console NetScaler 14.1 avant 14.1-38.53
- Console NetScaler 13.1 avant 13.1-56.18
- Agent NetScaler 14.1 avant 14.1-38.53
- Agent NetScaler 13.1 avant 13.1-56.18
Il a été corrigé dans les versions ci-dessous du logiciel –
- Console NetScaler 14.1-38.53 et versions ultérieures
- Console NetScaler 13.1-56.18 et versions ultérieures de 13.1
- Agent NetScaler 14.1-38.53 et versions ultérieures
- Agent NetScaler 13.1-56.18 et versions ultérieures de 13.1
“Le groupe de logiciels Cloud exhorte fortement les clients de la console NetScaler et de l’agent NetScaler à installer les versions mises à jour pertinentes dès que possible”, a déclaré la société, ajoutant qu’il n’y a pas de solution de contournement pour résoudre le défaut.
Cela dit, les clients qui utilisent le service de console NetScaler géré par Citrix n’ont besoin de prendre aucune mesure.


