Haavoittuvuus5/2026CVSS 9.3CVE-2026-3055 (Ulkoinen linkki)
Citrix on julkaissut korjauspäivityksen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuus mahdollistaa muistin ylikirjoituksen haavoittuvassa järjestelmässä. Haavoittuva järjestelmä on syytä päivittää välittömästi.
Haavoittuvuuden kohde
Haavoittuvuudet vaikuttavat seuraaviin NetScaler ADC:n ja NetScaler Gatewayn tuettuihin versioihin:
NetScaler ADC ja NetScaler Gateway 14.1 ennen 14.1-66.59
NetScaler ADC ja NetScaler Gateway 13.1 ennen 13.1-62.23
NetScaler ADC FIPS ja NDcPP ennen 13.1-37.262
Mistä on kysymys?
CVE-2026-3055: Puutteellinen syötteen tarkistus tuotteissa voi mahdollistaa muistin ylikirjoitukseen.
Haavoittuvuutta on mahdollista hyväksikäyttää vain jos NetScaler on määritetty SAML Identity Provideriksi.
Mitä voin tehdä?
Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaita asentamaan kyseiset päivitetyt versiot mahdollisimman pian.
NetScaler ADC ja NetScaler Gateway 14.1-66.59 ja uudemmat versiot
NetScaler ADC ja NetScaler Gateway 13.1-62.23 ja uudemmat versiot 13.1
NetScaler ADC 13.1-FIPS ja 13.1-NDcPP 13.1.37.262 ja uudemmat versiot 13.1-FIPS ja 13.1-NDcPP