Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)

Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)

Fecha de publicación: 
16/06/2022
Identificador: 
INCIBE-2022-0795
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix ADM 13.1 anterior a la 13.1-21.53;
  • Citrix ADM 13.0 anterior a la 13.0-85.19.
Descripción: 

El investigador, Florian Hauser, de Code White, ha informado a Citrix de varias vulnerabilidades en Citrix ADM que permitirían una corrupción del sistema por parte de un usuario remoto, no autenticado, o la interrupción temporal del servicio de licencias de ADM.

Solución: 

Citrix recomienda actualizar a las siguientes versiones:

  • Citrix ADM 13.1-21.53 o versiones superiores para la 13.1;
  • Citrix ADM 13.0-85.19 o versiones superiores para la 13.0.
Detalle: 

Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512  para estas vulnerabilidades.

Encuesta valoración