Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarbidearen kontrol desegoki erako ahultasuna Citrix-en AppDNAn

Argitalpen data: 2019/06/18

Garrantzia: Handia

Kaltetutako baliabideak: 

AppDNA, 7.18 bertsioa eta lehenagokoak.

Azalpena: 

Sarbidearen kontrol desegoki erako ahultasun bat aurkitu du Citrix-ek bere AppDNA produktuan.

Konponbidea: 

Citrix-ek bezeroei aholkatzen die AppDNA 7 1906.1.0.0.472 eta goragoko bertsioetara eguneratzea eta IIS (Internet Information Services) konfiguratzea produktuaren dokumentazioan adierazten den moduan.

Xehetasuna: 

AppDNAk duen ahultasun bat identifikatu da. Horren eraginez, sarbide kontrolak ez dira aplikatzen web kontsolara sartzean, eta horrek pribilegioak eskalatzea eta kodearen urruneko exekuzioa ahalbidetu litzake. Ahultasun horretarako CVE-2019-12292 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap