Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Citrix SD-WAN Center

Múltiples vulnerabilidades en Citrix SD-WAN Center

Fecha de publicación: 
12/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix SD-WAN 11.2, versiones anteriores a 11.2.2;
  • Citrix SD-WAN 11.1, versiones anteriores a 11.1.2b;
  • Citrix SD-WAN 10.2, versiones anteriores a 10.2.8.
Descripción: 

Ariel Tempelhof, investigador de Realmode Labs, ha notificado 3 vulnerabilidades, de severidad crítica, de tipo limitación inadecuada de una ruta de acceso a un directorio restringido (path transversal), autenticación inadecuada e inyección de comandos del sistema operativo.

Solución: 

Las vulnerabilidades se han solucionado en las siguientes versiones de Citrix SD-WAN Center:

  • Citrix SD-WAN 11.2.2 y versiones posteriores de Citrix SD-WAN 11.2;
  • Citrix SD-WAN 11.1.2b y versiones posteriores de Citrix SD-WAN 11.1;
  • Citrix SD-WAN 10.2.8 y versiones posteriores de Citrix SD-WAN 10.2.
Detalle: 
  • Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una ejecución de código remoto, no autenticado, con privilegios de root. Se ha asignado el identificador CVE-2020-8271 para esta vulnerabilidad.
  • Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una omisión de autenticación que diese como resultado la exposición de la funcionalidad SD-WAN. Se ha asignado el identificador CVE-2020-8272 para esta vulnerabilidad.
  • Un atacante autenticado en SD-WAN Center podría realizar una escalada de privilegios de un usuario autenticado a root. Se ha asignado el identificador CVE-2020-8273 para esta vulnerabilidad.

Encuesta valoración