PT-2026-27122 · Citrix · Netscaler Gateway+1

Publicado

2026-03-23

·

Atualizado

2026-06-17

·

CVE-2026-4368

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions NetScaler ADC (versões afetadas não especificadas) NetScaler Gateway (versões afetadas não especificadas) NetScaler Gateway versão 14.1-66.54
Description Uma condição de corrida ocorre no NetScaler ADC e NetScaler Gateway quando o dispositivo é configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual AAA. Uma condição de corrida é uma situação em que o comportamento do sistema depende da sequência ou do tempo de eventos incontroláveis. Esta falha pode levar à mistura de sessões de usuário e permitir que um invasor remoto obtenha acesso não autorizado ao sistema ou cause a divulgação de informações por meio de solicitações manipuladas.
Recommendations Para a versão 14.1-66.54 do NetScaler Gateway, rotacione os certificados imediatamente e audite os logs. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-03525
CVE-2026-4368

Produtos afetados

Netscaler Adc
Netscaler Gateway