Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Komandoen injekzio erako ahultasuna Citrix-en

Argitalpen data: 2019/04/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • NetScaler SD-WAN Center 9.x, bertsio guztiak
  • NetScaler SD-WAN Center, 10.0.7 baino lehenagoko 10.0.x bertsio guztiak
  • Citrix SD-WAN Center, 10.1.x bertsio guztiak
  • Citrix SD-WAN Center, 10.2.1 baino lehenagoko 10.2.x bertsio guztiak

Azalpena:

Citrix-ek bere bi produkturi eragiten dien komandoen injekzio erako ahultasun baten berri eman du.

Konponbidea:

Xehetasuna:

  • Ahultasun hau arrakastaz baliatuz gero, administrazio kontsolara sarbidea lukeen autentifikaziorik gabeko erasotzaile batek host-a arriskuan jar lezake. Ahultasun horretarako CVE-2019-10883 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna