Melanie Malagón Cyber Intelligence Expert

Puntos finales de Citrix Application Delivery Controller (ADC) y Gateway siguen siendo vulnerables a dos fallas de seguridad críticas.

Las siguientes vulnerabilidades con puntaje CVSS: 9.8 fueron mencionadas por el proveedor desde el 8 de noviembre y el 13 de diciembre del presente año:

  • CVE-2022-27510: Vulnerabilidad omisión de autenticación para obtener acceso no autorizado.
  • CVE-2022-27518: Vulnerabilidad de ejecución remota de código que podría permitir la toma de control de los sistemas afectados.
Productos vulnerables:

Citrix ADC y Citrix Gateway 13.1 antes de 13.1-33.47, Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0- 88.12, Citrix ADC y Citrix Gateway 12.1 antes de 12.1.65.21, Citrix ADC 12.1-FIPS antes de 12.1-55.289, Citrix ADC 12.1-NDcPP anterior a 12.1-55.289, Citrix ADC y Citrix Gateway 13.0 antes de 13.0-58.32, Citrix ADC y Citrix Gateway 12.1 antes de 12.1-65.25, Citrix ADC 12.1-FIPS antes de 12.1-55.291, Citrix ADC 12.1- NDcPP anterior a 12.1-55.291.

RECOMENDACIONES

Se recomienda a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas relevantes de Citrix ADC o Citrix Gateway lo antes posible, ya que de acuerdo a un análisis del equipo de investigación Fox-IT de NCC Group, múltiples servidores Citrix con acceso a Internet no tienen parches, lo que los convierte en un blanco para tener ataques:

Vulnerabilidad: CVE-2022-27510
  •  Citrix ADC y Citrix Gateway 1-33.47 y versiones posteriores.
  • Citrix ADC y Citrix Gateway 0-88.12 y versiones posteriores de 13.0.
  • Citrix ADC y Citrix Gateway 1-65.21 y versiones posteriores de 12.1.
  • Citrix ADC 1-FIPS 12.1-55.289 y versiones posteriores de 12.1-FIPS.
  • Citrix ADC 1-NDcPP 12.1-55.289 y versiones posteriores de 12.1-NDcPP.
Vulnerabilidad: CVE-2022-27518
  •  Citrix ADC y Citrix Gateway 0-58.32 y versiones posteriores.
  • Citrix ADC y Citrix Gateway 1-65.25 y versiones posteriores de 12.1.
  • Citrix ADC 1-FIPS 12.1-55.291 y versiones posteriores de 12.1-FIPS.
  • Citrix ADC 1-NDcPP 12.1-55.291 y versiones posteriores de 12.1-NDcPP.
FUENTES

Info@etek.com

Colombia                        Perú                                India

+57 (1) 2571520           +51 (1) 6124343            +91-9873451221