Pasar al contenido principal

Fecha de publicación: 09/11/2022

Importancia: Crítica

Recursos afectados:

Dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con autenticación habilitada):

  • Citrix Gateway y Citrix ADC :
    • 13.1 anteriores a 13.1-33.47,
    • 13.0 anteriores a 13.0-88.12,
    • 12.1 anteriores a 12.1.65.21,
  • Citrix ADC 12.1-FIPS anteriores a 12.1-55.289,
  • Citrix ADC 12.1-NDcPP anteriores a 12.1-55.289.

Descripción:

Citrix ha publicado 3 vulnerabilidades que afectan a sus productos, siendo 1 de severidad crítica, 1 alta y 1 media.

Solución:

Citrix recomienda a los usuarios actualizar sus productos en función de su versión:

  • Citrix Gateway y Citrix ADC :
    • 13.1 actualizar a 13.1-33.47 o posterior,
    • 13.0 actualizar a 13.0-88.12 o posterior,
    • 12.1 actualizar a 12.1.65.21 o posterior,
  • Citrix ADC 12.1-FIPS actualizar a 12.1-55.289 o posterior,
  • Citrix ADC 12.1-NDcPP actualizar a 12.1-55.289 o posterior.

Detalle:

La vulnerabilidad de severidad crítica está originada por una omisión de la autenticación usando una ruta o canal alternativo, pudiendo permitir a un atacante no autorizado acceder a las capacidades del usuario en la gateway. Se ha asignado el identificador CVE-2022-27510 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta y la de severidad media se han asignado los identificadores CVE-2022-27513 y CVE-2022-27516 respectivamente.

Encuesta valoración

Etiquetas: Actualización, Vulnerabilidad

Compartir

Compartir en Linkedin