Argitalpen data: 2019/03/12
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Citrix Application Delivery Management (ADM) Agent, build 50.33 baino lehenagoko 12.1 bertsioa
- Citrix Application Delivery Management (ADM) Agent, build 33.23 baino lehenagoko 13.0 bertsioa
Azalpena:
Citrix-ek larritasun kritikoko ahultasun bat aurkitu du Application Delivery Management (ADM) bere produktuan. Hori baliatuz informazio sentikorra eskura liteke eta horrekin pribilegioak eskalatzea lortu.
Konponbidea:
Ahultasun hori konpondua izan da ondoren aipatzen diren bertsioetan, beren deskargen zentroan eskuragarri:
- Citrix Application Delivery Management Agent, build 50.33en 12.1 bertsioa eta ondorengoak.
- Citrix Application Delivery Management Agent Cloud, build 33.23en 13.0 bertsioa eta ondorengoak.
Xehetasuna:
- Ahultasun bat aurkitu da Citrix-en Application Delivery Management Agent-en (ADM). Hori baliatuz administrazio agentearen interfazerako sare sarbidea lukeen autentifikaziorik gabeko erasotzaile batek informazio konfidentziala eskura lezake. Zabaldutako informazioa erabil liteke agentetik haragoko pribilegioen eskalatzea lortzeko. Ahultasun horretarako CVE-2019-9548 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna