PT-2026-27122 · Citrix · Netscaler Gateway+1
Publicado
2026-03-23
·
Atualizado
2026-06-17
·
CVE-2026-4368
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
NetScaler ADC (versões afetadas não especificadas)
NetScaler Gateway (versões afetadas não especificadas)
NetScaler Gateway versão 14.1-66.54
Description
Uma condição de corrida ocorre no NetScaler ADC e NetScaler Gateway quando o dispositivo é configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual AAA. Uma condição de corrida é uma situação em que o comportamento do sistema depende da sequência ou do tempo de eventos incontroláveis. Esta falha pode levar à mistura de sessões de usuário e permitir que um invasor remoto obtenha acesso não autorizado ao sistema ou cause a divulgação de informações por meio de solicitações manipuladas.
Recommendations
Para a versão 14.1-66.54 do NetScaler Gateway, rotacione os certificados imediatamente e audite os logs.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscaler Adc
Netscaler Gateway