CVE-2026-10817
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026
Descripción
*** Pendiente de traducción *** Insufficient input validation leading to memory overread in NetScaler ADC and NetScaler Gateway if the TCP TimeStamp is enabled in TCP Profile and is associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:* | 13.1-37.272 (excluyendo) | |
| cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:* | 13.1-37.272 (excluyendo) | |
| cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* | 13.1 (incluyendo) | 13.1-63.18 (excluyendo) |
| cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:* | 14.1 (incluyendo) | 14.1-72.61 (excluyendo) |
| cpe:2.3:a:citrix:netscaler_application_delivery_controller:14.1-66.68:*:*:*:fips:*:*:* | ||
| cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* | 13.1 (incluyendo) | 13.1-63.18 (excluyendo) |
| cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:* | 14.1 (incluyendo) | 14.1-72.61 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



