PT-2026-27202 · Citrix · Netscaler Adc+1

Aliz Hammond

·

Publicado

2026-03-23

·

Atualizado

2026-07-05

·

CVE-2026-3055

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas NetScaler ADC versões anteriores a 14.1-60.58 NetScaler Gateway versões anteriores a 13.1-662.23
Descrição A validação de entrada insuficiente no módulo de processamento SAML do NetScaler ADC e NetScaler Gateway, quando configurados como um Provedor de Identidade (IdP) SAML, leva a uma leitura de memória fora dos limites (out-of-bounds). Um invasor remoto não autenticado pode explorar isso enviando solicitações de autenticação SAML especialmente malformadas com um comprimento de AttributeValue incorreto. Isso faz com que o analisador leia além do buffer de entrada para a memória heap do sistema, potencialmente vazando dados sensíveis, como tokens de sessão ativos, credenciais administrativas, cookies em texto simples e chaves criptográficas privadas. Esse vazamento permite que invasores ignorem a Autenticação de Múltiplos Fatores (MFA) e sequestrem sessões de usuários ativos. Estima-se que aproximadamente 30.000 instâncias do NetScaler estejam expostas à internet globalmente, e o problema foi observado sendo explorado ativamente por agentes de ameaças, incluindo o grupo MuddyWater.
Recomendações Atualize o NetScaler ADC para a versão 14.1-60.58 ou posterior. Atualize o NetScaler Gateway para a versão 13.1-662.23 ou posterior. Realize a reinicialização completa do dispositivo após a atualização para limpar o espaço de memória. Encerre todas as sessões de usuário ativas para invalidar tokens potencialmente roubados. Use o comando flush cache para remover dados SAML maliciosos. Rotacione as chaves privadas usadas para assinatura SAML se houver suspeita de violação.

Exploit

Correção

LPE

RCE

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-03524
CVE-2026-3055

Produtos afetados

Netscaler Adc
Netscaler Gateway