Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazioaren hedapen erako ahultasuna Citrix-en ADM Agent-en

Argitalpen data: 2019/03/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Citrix Application Delivery Management (ADM) Agent, build 50.33 baino lehenagoko 12.1 bertsioa
  • Citrix Application Delivery Management (ADM) Agent, build 33.23 baino lehenagoko 13.0 bertsioa

Azalpena:

Citrix-ek larritasun kritikoko ahultasun bat aurkitu du Application Delivery Management (ADM) bere produktuan. Hori baliatuz informazio sentikorra eskura liteke eta horrekin pribilegioak eskalatzea lortu.

Konponbidea:

Ahultasun hori konpondua izan da ondoren aipatzen diren bertsioetan, beren deskargen zentroan eskuragarri:

  • Citrix Application Delivery Management Agent, build 50.33en 12.1 bertsioa eta ondorengoak.
  • Citrix Application Delivery Management Agent Cloud, build 33.23en 13.0 bertsioa eta ondorengoak.

Xehetasuna:

  • Ahultasun bat aurkitu da Citrix-en Application Delivery Management Agent-en (ADM). Hori baliatuz administrazio agentearen interfazerako sare sarbidea lukeen autentifikaziorik gabeko erasotzaile batek informazio konfidentziala eskura lezake. Zabaldutako informazioa erabil liteke agentetik haragoko pribilegioen eskalatzea lortzeko. Ahultasun horretarako CVE-2019-9548 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna