Base de données de vulnérabilitésCVE-2025-8424

CVE-2025-8424:
Citrix ADC VPX Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-8424 is an improper access control vulnerability affecting NetScaler ADC and NetScaler Gateway appliances. The vulnerability was disclosed on August 26, 2025, as part of a security advisory that included three vulnerabilities. This vulnerability received a CVSSv4 score of 8.7 (High) (Hacker News).

Détails techniques

The vulnerability stems from improper access control on the NetScaler Management Interface in NetScaler ADC and NetScaler Gateway. While no privileges are required to exploit this vulnerability, an attacker would need access to the appliance NSIP, Cluster Management IP, local GSLB Site IP, or SNIP with Management Access (Tenable).

Impact

The vulnerability could allow unauthorized access to management functions when an attacker can gain access to specific management interfaces of the appliance (NVD).

Atténuation et solutions de contournement

Citrix has released patches to address this vulnerability in the following versions: NetScaler ADC and NetScaler Gateway 14.1-47.48 and later releases, NetScaler ADC and NetScaler Gateway 13.1-59.22 and later releases of 13.1, NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.241 and later releases, and NetScaler ADC 12.1-FIPS and 12.1-NDcPP 12.1-55.330 and later releases (Rapid7).

Ressources additionnelles

Source: Ce rapport a été généré à l’aide de l’IA

Afficher les instances vulnérables

Vous n’êtes pas client Wiz ? Découvrez quelles CVE sont exploitables dans votre environnement.

Obtenir une évaluation CVE

8.7

Score

Publié August 26, 2025

Sévérité HIGH

CNA Score 8.7

Technologies touchées

Citrix ADC VPX
Citrix ADC CPX

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 11.8

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

cpe:2.3:a:citrix:netscaler_application_delivery_controller

Sources

NVD
- Linux Sévérité HIGHA corrigéAjouté à :Aug 26, 2025

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté Citrix ADC VPX Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-5777	CRITICAL	9.3	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Oui	Oui	Jun 17, 2025
CVE-2025-7775	CRITICAL	9.2	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Oui	Oui	Aug 26, 2025
CVE-2025-6543	CRITICAL	9.2	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Oui	Oui	Jun 25, 2025
CVE-2025-7776	HIGH	8.8	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Non	Oui	Aug 26, 2025
CVE-2025-8424	HIGH	8.7	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Non	Oui	Aug 26, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-8424: Citrix ADC VPX Analyse et atténuation des vulnérabilités