CVE-2026-3055

Insufficient input validation leading to memory overread

CVSS 9.3 CRITICALEPSS 84.0%● KEVCWE-125

En resumen

NetScaler ADC y NetScaler Gateway tienen un defecto en la validación de entrada cuando funcionan como proveedores de identidad SAML. Un atacante puede enviar solicitudes manipuladas que causan lectura de memoria más allá de los límites previstos, exponiendo potencialmente datos sensibles.

Detalle técnico

La validación insuficiente de entrada en la implementación SAML IDP permite a un atacante sin autenticación o con privilegios bajos provocar una lectura de memoria fuera de límites mediante solicitudes SAML malformadas. La vulnerabilidad permite la divulgación de información contenida en memoria adyacente sin necesidad de ejecución de código, con severidad crítica (CVSS 9.3).

Resumen generado y traducido por IA a partir de la descripción oficial.

Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Productos afectados

NetScaler · ADC NetScaler · Gateway

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://labs.watchtowr.com/please-we-beg-just-one-weekend-free-of-appliances-citrix-netscaler-cve-2026-3055-memory-overread-part-2/https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3055