Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix Gateway y ADC

Múltiples vulnerabilidades en Citrix Gateway y ADC

Fecha de publicación: 
09/11/2022
Identificador: 
INCIBE-2022-1009
Importancia: 
5 - Crítica
Recursos afectados: 

Dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con autenticación habilitada):

  • Citrix Gateway y Citrix ADC :
    • 13.1 anteriores a 13.1-33.47,
    • 13.0 anteriores a 13.0-88.12,
    • 12.1 anteriores a 12.1.65.21,
  • Citrix ADC 12.1-FIPS anteriores a 12.1-55.289,
  • Citrix ADC 12.1-NDcPP anteriores a 12.1-55.289.
Descripción: 

Citrix ha publicado 3 vulnerabilidades que afectan a sus productos, siendo 1 de severidad crítica, 1 alta y 1 media.

Solución: 

Citrix recomienda a los usuarios actualizar sus productos en función de su versión:

  • Citrix Gateway y Citrix ADC :
    • 13.1 actualizar a 13.1-33.47 o posterior,
    • 13.0 actualizar a 13.0-88.12 o posterior,
    • 12.1 actualizar a 12.1.65.21 o posterior,
  • Citrix ADC 12.1-FIPS actualizar a 12.1-55.289 o posterior,
  • Citrix ADC 12.1-NDcPP actualizar a 12.1-55.289 o posterior.
Detalle: 

La vulnerabilidad de severidad crítica está originada por una omisión de la autenticación usando una ruta o canal alternativo, pudiendo permitir a un atacante no autorizado acceder a las capacidades del usuario en la gateway. Se ha asignado el identificador CVE-2022-27510 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta y la de severidad media se han asignado los identificadores CVE-2022-27513 y CVE-2022-27516 respectivamente.

Encuesta valoración