Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarbidearen kontrol desegoki erako ahultasuna Citrix-en AppDNAn

Argitalpen data: 2019/06/18

Garrantzia: Handia

Kaltetutako baliabideak: 

AppDNA, 7.18 bertsioa eta lehenagokoak.

Azalpena: 

Sarbidearen kontrol desegoki erako ahultasun bat aurkitu du Citrix-ek bere AppDNA produktuan.

Konponbidea: 

Citrix-ek bezeroei aholkatzen die AppDNA 7 1906.1.0.0.472 eta goragoko bertsioetara eguneratzea eta IIS (Internet Information Services) konfiguratzea produktuaren dokumentazioan adierazten den moduan.

Xehetasuna: 

AppDNAk duen ahultasun bat identifikatu da. Horren eraginez, sarbide kontrolak ez dira aplikatzen web kontsolara sartzean, eta horrek pribilegioak eskalatzea eta kodearen urruneko exekuzioa ahalbidetu litzake. Ahultasun horretarako CVE-2019-12292 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna