Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

TLS Padding Oracle ahultasuna Citrix produktuetan

Argitalpen data: 2019/01/24

Garrantzia: Handia

Kaltetutako baliabideak:

Hurrengo zerrendan ez dauden eta Citrix ADC eta NetScaler Gateway-ren ondoko bertsioak exekutatzen dituzten plataformak daude kaltetuta, esleitutako funtzio birtual baten bidez (VF) hardware azelerazioa erabiltzen duten SDX plataformetako Citrix instantziak barne:

  • Citrix ADC eta NetScaler Gateway, build 50.31 baino lehenagoko 12.1 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 60.9 baino lehenagoko 12.0 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 60.14 baino lehenagoko 11.1 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 72.17 baino lehenagoko 11.0 bertsioa
  • Citrix ADC eta NetScaler Gateway, build 69.5 baino lehenagoko 10.5 bertsioa

Ondoko plataformak ez daude kaltetuta eta ez dute firmwarearen eguneraketarik behar:

  • MPX 5900 series
  • MPX/SDX 8900 series
  • MPX/SDX 15000-50G
  • MPX/SDX 26000-50S series
  • MPX/SDX 26000-100G series
  • MPX/SDX 26000 series
  • VPX

Azalpena:

Citrix Application Delivery Controller (ADC) plataformetan, formalki NetScaler ADC eta NetScaler Gateway modura ezaguna, ahultasun bat aurkitu da. Hori baliatuz erasotzaile batek gailua ustia lezake TLS trafikoa deszifratzeko.

Konponbidea:

  • Ahultasun honek ez ditu eragiten CBCn oinarritutako zifratze suiteak desgaitu dituzten Citrix ADC eta NetScaler Gateway gailuak. Era berean, Citrix-ek gomendatzen du GCMn oinarritutako zifratzeei lehentasuna ematea.
  • Citrix-ek gomendatzen du kaltetutako bezeroek arintze egokia aplikatzea edo beren gailu ahul guztiak (Citrix ADC eta NetScaler Gateway) ahalik eta lasterren eguneratzea arazo honetarako konponbidea duen gailuaren firmwarearen bertsio batera.

Xehetasuna:

  • Citrix ADC eta NetScaler Gateway plataformek erabilitako hardware azelerazioa baliatuz, erasotzaile batek gailua ustia lezake TLS trafikoa deszifratzeko. Ahultasun hau baliatuz erasotzaile batek ezin du zuzenean eskuratu TLSren gako pribatua. Ahultasun horretarako CVE-2019-6485 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna