Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 08/07/2020

Importancia: Crítica

Recursos afectados:

• Citrix ADC y Citrix Gateway, anteriores a 13.0-58.30;
• Citrix ADC y NetScaler Gateway, anteriores a 12.1-57.18;
• Citrix ADC y NetScaler Gateway, anteriores a 12.0-63.21;
• Citrix ADC y NetScaler Gateway, anteriores a 11.1-64.14;
• NetScaler ADC y NetScaler Gateway, anteriores a 10.5-70.18;
• Citrix SD-WAN WANOP, anteriores a 11.1.1ay;
• Citrix SD-WAN WANOP, anteriores a 11.0.3d;
• Citrix SD-WAN WANOP, anteriores a 10.2.7;
• Citrix Gateway Plug-in para Linux, anteriores a 1.0.0.137.

Descripción:

Citrix ha informado de múltiples vulnerabilidades en productos Citrix ADC?(conocidos como NetScaler ADC), Citrix Gateway?(conocidos como NetScaler Gateway)?y Citrix SD-WAN WANOP que podría permitir a un atacante realizar ataques de denegación de servicio, inyecciones de código, elevación de privilegios, divulgación de información, o Cross Site Scripting (XSS).

Solución:

Citrix ha publicado versiones para Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP que solucionan estas vulnerabilidades. Citrix recomienda encarecidamente que los clientes instalen inmediatamente estas actualizaciones.

Detalle:

Las vulnerabilidades reportadas por Citrix permiten comprometer los sistemas afectados, efectuar un ataque Cross Site Scripting (XSS) en el interfaz administrativo o generar una descarga para el dispositivo que podría comprometer el equipo local del usuario si es ejecutado desde la red de administración, así como ataques de denegación de servicio o elevación de privilegios.

Para estas vulnerabilidades se han asignado los identificadores: CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198 y CVE-2020-8199.

Etiquetas: Actualización, Vulnerabilidad