News CCN

CCN-CERT AL 07/25 Vulnerabilidades críticas en NetScaler ADC y NetScaler Gateway

Fecha de publicación: 27/08/2025

Nivel de peligrosidad: CRÍTICO

El CCN-CERT del Centro Criptológico Nacional alerta de la publicación por parte de Citrix de un boletín de seguridad que afecta a las siguientes versiones de NetScaler ADC y NetScaler Gateway:

  • NetScaler ADC y NetScaler Gateway 14.1 anteriores a 14.1-47.48
  • NetScaler ADC y NetScaler Gateway 13.1 anteriores a 13.1-59.22
  • NetScaler ADC 13.1-FIPS y NDcPP anteriores a 13.1-37.241-FIPS y NDcPP
  • NetScaler ADC 12.1-FIPS y NDcPP anteriores a 12.1-55.330-FIPS y NDcPP

Las implementaciones locales de Secure Private Access o de Secure Private Access Hybrid que utilizan instancias de NetScaler también se ven afectadas por estas vulnerabilidades.

Se han observado explotaciones activas de la vulnerabilidad CVE-2025-7775 en dispositivos no mitigados.

Vulnerabilidades y recursos afectados

CVE Producto Descripción
CVE-2025-7775 NetScaler ADC y NetScaler Gateway Vulnerabilidad de desbordamiento de memoria que provoca ejecución remota de código y/o denegación de servicio.
CVE-2025-7776 Vulnerabilidad de desbordamiento de memoria que provoca un comportamiento impredecible o erróneo y denegación de servicio.
CVE-2025-8424 Control de acceso inadecuado en la interfaz de administración de NetScaler.

Recomendaciones

El CCN-CERT recomienda encarecidamente aplicar las actualizaciones publicadas por el proveedor.

Más información: