Komandoen injekzio erako ahultasuna Citrix-en | BCSC - Zibersegurtasun Euskal Zentroa

Komandoen injekzio erako ahultasuna Citrix-en

Argitalpen data: 2019/04/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

NetScaler SD-WAN Center 9.x, bertsio guztiak
NetScaler SD-WAN Center, 10.0.7 baino lehenagoko 10.0.x bertsio guztiak
Citrix SD-WAN Center, 10.1.x bertsio guztiak
Citrix SD-WAN Center, 10.2.1 baino lehenagoko 10.2.x bertsio guztiak

Azalpena:

Citrix-ek bere bi produkturi eragiten dien komandoen injekzio erako ahultasun baten berri eman du.

Konponbidea:

NetScaler SD-WAN Center-en kasuan, 10.0.7 edo goragoko bertsiora eguneratzea.
Centro Citrix SD-WAN, 10.2.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

Ahultasun hau arrakastaz baliatuz gero, administrazio kontsolara sarbidea lukeen autentifikaziorik gabeko erasotzaile batek host-a arriskuan jar lezake. Ahultasun horretarako CVE-2019-10883 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna