Citrix anuncio antes de ayer 11 vulnerabilidades críticas que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP).
Estas vulnerabilidades podrían permitir a atacantes sin autenticar, realizar ataques de inyección de código, robo de información y ataques de DoS contra las puertas de enlace o servicios de autenticación.
CVE de las vulnerabilidades encontradas:
ID de CVE | Tipo de Vulnerabilidad | Productos afectados |
CVE-2019-18177 | Divulgación de información | Citrix ADC, Citrix Gateway |
CVE-2020-8187 | Denegación de servicio | Citrix ADC, Citrix Gateway 12.0 y 11.1 |
CVE-2020-8190 | Elevación local de privilegios | Citrix ADC, Citrix Gateway |
CVE-2020-8191 | XSS Reflejado | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8193 | Bypass de autorización | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8194 | Inyección de código | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8195 | Divulgación de información | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8196 | Divulgación de información | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8197 | Elevación de privilegios | Citrix ADC, Citrix Gateway |
CVE-2020-8198 | XSS Persistente | Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP |
CVE-2020-8199 | Elevación local de privilegios | Citrix Gateway Plug-in para Linux |
Desde NGI recomendamos actualizar cuanto antes vuestra infraestructura Citrix.