Vulnerabilidad en NetScaler ADC y NetScaler Gateway (CVE-2025-6543)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/06/2025
Última modificación:
01/07/2025
Descripción
Vulnerabilidad de desbordamiento de memoria que provoca un flujo de control no deseado y una denegación de servicio en NetScaler ADC y NetScaler Gateway cuando se configuran como Gateway (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA
Impacto
Puntuación base 4.0
9.20
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:* | 13.1 (incluyendo) | 13.1-37.236 (excluyendo) |
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:* | 13.1 (incluyendo) | 13.1-37.236 (excluyendo) |
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* | 13.1 (incluyendo) | 13.1-59.19 (excluyendo) |
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* | 14.1 (incluyendo) | 14.1-47.46 (excluyendo) |
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* | 13.1 (incluyendo) | 13.1-59.19 (excluyendo) |
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1-47.46 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página