Podatność w NetScaler ADC i NetScaler Gateway polegająca na niewystarczającej walidacji danych wejściowych w trybie SAML IDP prowadzi do odczytu pamięci poza dozwolonym obszarem (memory overread). Luka jest aktywnie wykorzystywana przez atakujących i została zakwalifikowana jako KRYTYCZNA z wynikiem CVSS 9.3.
▸ Pokaż oryginał (EN)
Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread
Błąd klasy CWE-125 (out-of-bounds read) wynika z braku odpowiedniej weryfikacji danych wejściowych w komponencie obsługującym SAML Identity Provider (IDP). Nieautoryzowany atakujący może wysłać spreparowane żądanie sieciowe, które spowoduje odczyt danych spoza zarezerwowanego bufora pamięci. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacznie obniża próg wejścia dla atakującego.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych w pamięci procesu (m.in. poświadczeń, tokenów sesji, kluczy kryptograficznych), a w zależności od implementacji — potencjalnie doprowadzić do destabilizacji urządzenia. Podatność zagraża poufności i integralności systemu oraz ciągłości jego działania.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z artykułem pomocy technicznej Citrix CTX696300. Ze względu na aktywne wykorzystywanie podatności w środowisku produkcyjnym oraz wpis w katalogu CISA KEV, aktualizacja powinna zostać wdrożona priorytetowo. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsów SAML IDP oraz monitorowanie logów pod kątem anomalnych żądań.
Citrix NetScaler ADC oraz Citrix NetScaler Gateway skonfigurowane w roli SAML Identity Provider (IDP) — wersje wskazane w referencjach producenta (artykuł CTX696300).
Podatność opisana przez badaczy z watchTowr Labs (referencja do bloga watchtowr.com wskazuje na szczegółową analizę techniczną oznaczoną jako 'Part 2', co sugeruje wcześniejszą analizę powiązaną). CISA potwierdziła aktywne wykorzystywanie w środowiskach produkcyjnych i umieściła CVE-2026-3055 w katalogu Known Exploited Vulnerabilities.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCitrix Netscaler Application Delivery Controller
APPCitrix13.1 – 13.1-37.262 (bez)13.1 – 13.1-62.23 (bez)14.1 – 14.1-60.58 (bez)Citrix Netscaler Gateway
APPCitrix13.1 – 13.1-62.23 (bez)14.1 – 14.1-60.58 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- NetScaler
- Data dodania do KEVi
- 30 marca 2026
- Termin remediation (USA)i
- 2 kwietnia 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub wycofaj użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Citrix NetScaler ADC (wcześniej Citrix ADC), NetScaler Gateway (wcześniej Citrix Gateway) i NetScaler ADC FIPS i NDcPP zawierają lukę out-of-bounds reads podczas konfiguracji jako SAML IDP prowadzącą do overread pamięci.
▸ Pokaż oryginał (EN)
Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (formerly Citrix Gateway) and NetScaler ADC FIPS and NDcPP contain an out-of-bounds reads vulnerability when configured as a SAML IDP leading to memory overread.
Powiązane podatności
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN
CitrixBleed 2 — memory overread w Citrix NetScaler ADC i Gateway
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...
Unauthenticated remote code execution