CVE-2025-4365

NetScaler Console and NetScaler SDX (SVM) - Arbitrary file read

CVSS 6.9 MEDIUMEPSS 7.0%CWE-1284

Em resumo

Uma falha no NetScaler Console e NetScaler SDX permite que atacantes leiam qualquer arquivo do sistema sem autorização. Isso pode expor arquivos de configuração sensíveis, credenciais e outros dados confidenciais.

Detalhe técnico

CWE-1284 (Validação Inadequada de Quantidade Especificada em Entrada) permite leitura arbitrária de arquivos via validação insuficiente de entrada no NetScaler Console e SDX (SVM). O ataque requer acesso à rede do serviço afetado; a exploração bem-sucedida expõe arquivos sensíveis e informações do sistema acessíveis ao contexto da aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Arbitrary file read in NetScaler Console and NetScaler SDX (SVM)

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

NetScaler · Console NetScaler · SDX (SVM)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694729