PT-2026-53879 · Citrix · Netscaler Adc+1

Publicado

2026-03-28

·

Atualizado

2026-07-04

·

CVE-2026-8451

CVSS v2.0

9.7

Alta

VetorAV:N/AC:L/Au:N/C:C/I:P/A:C
Nome do Software Vulnerável e Versões Afetadas NetScaler ADC versões anteriores a 14.1-72.61 NetScaler ADC versões anteriores a 13.1-63.18 NetScaler ADC FIPS versões anteriores a 14.1-72.61 FIPS NetScaler ADC NDcPP versões anteriores a 13.1-37.272 NetScaler Gateway versões anteriores a 14.1-72.61 NetScaler Gateway versões anteriores a 13.1-63.18
Description A validação insuficiente de entrada no analisador XML SAML personalizado leva a uma leitura excessiva de memória (memory overread) quando o sistema está configurado como um Provedor de Identidade (IdP) SAML. Um invasor remoto não autenticado pode enviar um AuthnRequest manipulado para o endpoint /saml/login onde os atributos AssertionConsumerServiceURL ou ID não possuem aspas de fechamento e são seguidos por uma nova linha. Isso faz com que o analisador leia além do buffer de entrada, vazando a memória do processo — incluindo ponteiros de heap, fragmentos de dados de sessão, estruturas internas do processo e tokens de autenticação — para o cookie NSC TASS retornado na resposta HTTP 302. Esse vazamento de memória pode ser usado como um primitivo de bypass de ASLR (Address Space Layout Randomization) ou causar a falha do processo nsppe, resultando em negação de serviço (DoS). A exploração no mundo real foi detectada em menos de 24 horas após a divulgação.
Recommendations Atualize o NetScaler ADC para a versão 14.1-72.61 ou posterior. Atualize o NetScaler ADC para a versão 13.1-63.18 ou posterior. Atualize o NetScaler ADC FIPS para a versão 14.1-72.61 FIPS ou posterior. Atualize o NetScaler ADC NDcPP para a versão 13.1-37.272 ou posterior. Atualize o NetScaler Gateway para a versão 14.1-72.61 ou posterior. Atualize o NetScaler Gateway para a versão 13.1-63.18 ou posterior. Como mitigação temporária, desative o modo de Provedor de Identidade (IdP) SAML se ele não for necessário.

Correção

LPE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-08971
CVE-2026-8451

Produtos afetados

Netscaler Adc
Netscaler Gateway