CVE-2026-3055
Insufficient input validation leading to memory overread
Em resumo
NetScaler ADC e NetScaler Gateway apresentam uma falha na validação de entrada quando funcionam como provedor de identidade SAML. Um atacante pode enviar requisições manipuladas que causam leitura de memória além dos limites previstos, potencialmente expondo dados sensíveis.
Detalhe técnico
Validação insuficiente de entrada na implementação SAML IDP permite que um atacante sem autenticação ou com privilégios baixos provoque leitura de memória fora dos limites através de requisições SAML malformadas. A vulnerabilidade permite divulgação de informações contidas na memória adjacente sem necessidade de execução de código, com severidade crítica (CVSS 9.3).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://labs.watchtowr.com/please-we-beg-just-one-weekend-free-of-appliances-citrix-netscaler-cve-2026-3055-memory-overread-part-2/https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3055