11 vulnerabilidades críticas en Citrix

Citrix anuncio antes de ayer 11 vulnerabilidades críticas que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP).

Estas vulnerabilidades podrían permitir a atacantes sin autenticar, realizar ataques de inyección de código, robo de información y ataques de DoS contra las puertas de enlace o servicios de autenticación.

CVE de las vulnerabilidades encontradas:

ID de CVETipo de VulnerabilidadProductos afectados
CVE-2019-18177Divulgación de informaciónCitrix ADC, Citrix Gateway
CVE-2020-8187Denegación de servicioCitrix ADC, Citrix Gateway 12.0 y 11.1
CVE-2020-8190Elevación local de privilegiosCitrix ADC, Citrix Gateway
CVE-2020-8191XSS ReflejadoCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8193Bypass de autorizaciónCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8194Inyección de códigoCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8195Divulgación de informaciónCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8196Divulgación de informaciónCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8197Elevación de privilegiosCitrix ADC, Citrix Gateway
CVE-2020-8198XSS PersistenteCitrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8199Elevación local de privilegiosCitrix Gateway Plug-in para Linux

Desde NGI recomendamos actualizar cuanto antes vuestra infraestructura Citrix.

Comparte:
WhatsApp
LinkedIn
Facebook