Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de divulgación de información en ADM Agent de Citrix

Fecha de publicación: 12/03/2019

Importancia: Crítica

Recursos afectados:

  • Citrix Application Delivery Management (ADM) Agent, versión 12.1 anterior al build 50.33
  • Citrix Application Delivery Management (ADM) Agent Cloud, versión 13.0 anterior al build 33.23

Descripción:

Citrix ha detectado una vulnerabilidad de severidad crítica en su producto Application Delivery Management (ADM), que permitiría la obtención de información sensible con la que realizar una escalada de privilegios.

Solución:

Esta vulnerabilidad ha sido solucionada en las siguientes versiones, disponibles en su centro de descargas:

  • Citrix Application Delivery Management Agent, versión 12.1 del build 50.33 y posteriores.
  • Citrix Application Delivery Management Agent Cloud, versión 13.0 del build 33.23 y posteriores.

Detalle:

  • Se ha identificado una vulnerabilidad en Application Delivery Management Agent (ADM) de Citrix, que podría permitir a un atacante no autenticado con acceso de red a la interfaz del agente de administración, obtener información confidencial. La información divulgada podría ser utilizada para llevar a cabo una escalada de privilegios más allá del agente. Se ha reservado el identificador CVE-2019-9548 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad