Citrix anuncio antes de ayer 11 vulnerabilidades críticas que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP).

Estas vulnerabilidades podrían permitir a atacantes sin autenticar, realizar ataques de inyección de código, robo de información y ataques de DoS contra las puertas de enlace o servicios de autenticación.

CVE de las vulnerabilidades encontradas:

ID de CVE Tipo de Vulnerabilidad Productos afectados
CVE-2019-18177 Divulgación de información Citrix ADC, Citrix Gateway
CVE-2020-8187 Denegación de servicio Citrix ADC, Citrix Gateway 12.0 y 11.1
CVE-2020-8190 Elevación local de privilegios Citrix ADC, Citrix Gateway
CVE-2020-8191 XSS Reflejado Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8193 Bypass de autorización Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8194 Inyección de código Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8195 Divulgación de información Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8196 Divulgación de información Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8197 Elevación de privilegios Citrix ADC, Citrix Gateway
CVE-2020-8198 XSS Persistente Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8199 Elevación local de privilegios Citrix Gateway Plug-in para Linux

Desde NGI recomendamos actualizar cuanto antes vuestra infraestructura Citrix.