Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/04/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• NetScaler SD-WAN Center 9.x, bertsio guztiak
• NetScaler SD-WAN Center, 10.0.7 baino lehenagoko 10.0.x bertsio guztiak
• Citrix SD-WAN Center, 10.1.x bertsio guztiak
• Citrix SD-WAN Center, 10.2.1 baino lehenagoko 10.2.x bertsio guztiak

Azalpena:

Citrix-ek bere bi produkturi eragiten dien komandoen injekzio erako ahultasun baten berri eman du.

Konponbidea:

• NetScaler SD-WAN Center-en kasuan, 10.0.7 edo goragoko bertsiora eguneratzea.
• Centro Citrix SD-WAN, 10.2.1 edo goragoko bertsiora eguneratzea.

Xehetasuna:

• Ahultasun hau arrakastaz baliatuz gero, administrazio kontsolara sarbidea lukeen autentifikaziorik gabeko erasotzaile batek host-a arriskuan jar lezake. Ahultasun horretarako CVE-2019-10883 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna