CVE-2023-6548

CVSS 5.5 MEDIUMEPSS 3.2%● KEVCWE-94

En resumen

NetScaler ADC y Gateway tienen una falla de inyección de código que permite a alguien con acceso de bajo nivel a la interfaz de administración ejecutar comandos no autorizados en el sistema. Esto es peligroso porque da a los atacantes una forma de controlar las funciones de administración.

Detalle técnico

Vulnerabilidad de inyección de código (CWE-94) en la interfaz de gestión de NetScaler ADC/Gateway permite que usuarios autenticados con pocos privilegios en NSIP/CLIP/SNIP ejecuten código arbitrario remotamente. La falla surge de la falta de control sobre la generación de código, permitiendo escalación de privilegios desde usuario estándar a ejecución a nivel de sistema en el plano de administración.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper Control of Generation of Code ('Code Injection') in NetScaler ADC and NetScaler Gateway allows an attacker with access to NSIP, CLIP or SNIP with management interface to perform Authenticated (low privileged) remote code execution on Management Interface.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Cloud Software Group · NetScaler ADC Cloud Software Group · NetScaler Gateway

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-6548