Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NetScaler ADC y NetScaler Gateway (CVE-2025-6543)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/06/2025
Última modificación:
01/07/2025

Descripción

Vulnerabilidad de desbordamiento de memoria que provoca un flujo de control no deseado y una denegación de servicio en NetScaler ADC y NetScaler Gateway cuando se configuran como Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:* 13.1 (incluyendo) 13.1-37.236 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:* 13.1 (incluyendo) 13.1-37.236 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* 13.1 (incluyendo) 13.1-59.19 (excluyendo)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* 14.1 (incluyendo) 14.1-47.46 (excluyendo)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* 13.1 (incluyendo) 13.1-59.19 (excluyendo)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* 14.1 (incluyendo) 14.1-47.46 (excluyendo)