Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Citrix

Múltiples vulnerabilidades en productos de Citrix

Fecha de publicación: 
08/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix ADC y Citrix Gateway, anteriores a 13.0-58.30;
  • Citrix ADC y NetScaler Gateway, anteriores a 12.1-57.18;
  • Citrix ADC y NetScaler Gateway, anteriores a 12.0-63.21;
  • Citrix ADC y NetScaler Gateway, anteriores a 11.1-64.14;
  • NetScaler ADC y NetScaler Gateway, anteriores a 10.5-70.18;
  • Citrix SD-WAN WANOP, anteriores a 11.1.1ay;
  • Citrix SD-WAN WANOP, anteriores a 11.0.3d;
  • Citrix SD-WAN WANOP, anteriores a 10.2.7;
  • Citrix Gateway Plug-in para Linux, anteriores a 1.0.0.137.
Descripción: 

Citrix ha informado de múltiples vulnerabilidades en productos Citrix ADC (conocidos como NetScaler ADC), Citrix Gateway (conocidos como NetScaler Gateway) y Citrix SD-WAN WANOP que podría permitir a un atacante realizar ataques de denegación de servicio, inyecciones de código, elevación de privilegios, divulgación de información, o Cross Site Scripting (XSS).

Solución: 

Citrix ha publicado versiones para Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP que solucionan estas vulnerabilidades. Citrix recomienda encarecidamente que los clientes instalen inmediatamente estas actualizaciones.

Detalle: 

Las vulnerabilidades reportadas por Citrix permiten comprometer los sistemas afectados, efectuar un ataque Cross Site Scripting (XSS) en el interfaz administrativo o generar una descarga para el dispositivo que podría comprometer el equipo local del usuario si es ejecutado desde la red de administración, así como ataques de denegación de servicio o elevación de privilegios.

Para estas vulnerabilidades se han asignado los identificadores: CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198 y CVE-2020-8199.

Encuesta valoración