PT-2026-53867 · Citrix · Netscaler Adc+1
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-10817
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
NetScaler ADC (versões afetadas não especificadas)
NetScaler Gateway (versões afetadas não especificadas)
Description
A validação insuficiente de entrada leva a um overread de memória quando o TCP TimeStamp está habilitado no TCP Profile e está associado a um serviço ou a um servidor virtual do tipo LB, CS ou VPN. Um overread de memória ocorre quando um programa lê dados além do final do buffer pretendido, potencialmente expondo informações sensíveis da memória do sistema.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida de mitigação temporária, desabilite o TCP TimeStamp no TCP Profile associado ao servidor virtual ou serviço.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netscaler Adc
Netscaler Gateway