Alerta temprana

TLP:CLEAR PAP:WHITE

Actualizaciones de seguridad de Citrix

Descripción

Boletín de seguridad de NetScaler ADC y NetScaler Gateway [crítico]. Se han descubierto múltiples vulnerabilidades en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway).
CVE-2023-4966, CVE-2023-4967.

Múltiples actualizaciones de seguridad de Citrix Hypervisor [alto]. Se han descubierto varios problemas que afectan a Citrix Hypervisor 8.2 CU1 LTSR y pueden permitir que código privilegiado malicioso en una máquina virtual invitada:

Comprometa un host basado en AMD a través de un dispositivo PCI pasado: CVE-2023-34326
Comprometa al host cuando se toma una acción administrativa específica: CVE-2022-1304
Provoque que el host falle o deje de responder: CVE-2023-34324
Provoque que una máquina virtual diferente que se ejecuta en el host basado en AMD falle: CVE-2023-34327

Además, AMD ha revelado un problema de seguridad que afecta a determinadas CPU de AMD. Aunque esto no es un problema en el producto Citrix Hypervisor en sí, se han incluido los cambios de producto recomendados por AMD para mitigar este problema de hardware de la CPU. Este problema puede permitir que el código en una máquina virtual invitada determine valores de divisiones enteras anteriores en el código que se ejecuta en el mismo núcleo de CPU: CVE-2023-20588

En conjunto, estos problemas tienen los siguientes identificadores: CVE-2022-1304 CVE-2023-20588 CVE-2023-34324 CVE-2023-34326 CVE-2023-34327.

Productos afectados

NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-8.50
NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-49.15
NetScaler ADC y NetScaler Gateway 13.0 anteriores a 13.0-92.19
NetScaler ADC 13.1-FIPS anteriores a 13.1-37.164
NetScaler ADC 12.1-FIPS anteriores a 12.1-55.300
NetScaler ADC 12.1-NDcPP anteriores a 12.1-55.300
Citrix Hypervisor 8.2 CU1 LTSR
XenServer

Riesgo

Crítico

Soluciones

Para solucionar los problemas en NetScaler se recomienda llevar a cabo las siguientes actualizaciones:

NetScaler ADC y NetScaler Gateway 14.1-8.50 y lanzamientos posteriores
NetScaler ADC y NetScaler Gateway  13.1-49.15 y lanzamientos posteriores de 13.1
NetScaler ADC y NetScaler Gateway 13.0-92.19 y lanzamientos posteriores de 13.0 
NetScaler ADC 13.1-FIPS 13.1-37.164 y lanzamientos posteriores de 13.1-FIPS 
NetScaler ADC 12.1-FIPS 12.1-55.300 y lanzamientos posteriores de 12.1-FIPS 
NetScaler ADC 12.1-NDcPP 12.1-55.300 y lanzamientos posteriores de 12.1-NDcPP

En cuanto a los problemas de Hypervisor, se han publicado revisiones para solucionarlos. Se recomienda que los clientes afectados instalen estas revisiones y sigan las instrucciones de los artículos referenciados según lo permita su programa de actualización. Las revisiones se pueden descargar desde las siguientes ubicaciones:

CTX575070: https://support.citrix.com/article/CTX575070
CTX579955: https://support.citrix.com/article/CTX579955
CTX580401: https://support.citrix.com/article/CTX580401
CTX581053: https://support.citrix.com/article/CTX581053
CTX581108: https://support.citrix.com/article/CTX581108

Tenga en cuenta que no existe una correlación uno a uno entre estas revisiones y los problemas abordados. Se recomienda aplicar siempre todas las revisiones.

Referencias

NetScaler ADC y NetScaler Gateway

Citrix Hypervisor

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es