Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway

Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway

Fecha de publicación: 
18/12/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Citrix ADC y Citrix Gateway, versión 13.0, todas las builds con soporte [Actualización 24/01/2020] anteriores a 13.0.47.24;
  • NetScaler ADC y NetScaler Gateway, versión 12.1, todas las builds con soporte [Actualización 24/01/2020] anteriores a 12.1.55.18;
  • NetScaler ADC y NetScaler Gateway, versión 12.0, todas las builds con soporte [Actualización 24/01/2020] anteriores a 12.0.63.13;
  • NetScaler ADC y NetScaler Gateway, versión 11.1, todas las builds con soporte [Actualización 24/01/2020] anteriores a 11.1.63.15;
  • NetScaler ADC y NetScaler Gateway, versión 10.5, todas las builds con soporte [Actualización 27/01/2020] anteriores a 10.5.70.12;
  • [Actualización 24/01/2020] Citrix SD-WAN WANOP, modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO, todas las builds con soporte anteriores a 10.2.6b y 11.0.3b.
Descripción: 

Se ha publicado una vulnerabilidad en productos Citrix que podría permitir a un atacante la ejecución arbitraria de código.

Solución: 

Citrix publicará una actualización próximamente, mientras tanto, es posible aplicar las medidas de mitigación disponibles en el documento: pasos de mitigación para CVE-2019-19781.

[Actualización 20/01/2020]

  • Citrix ADC versiones [Actualización 24/01/2020] 13.0, 12.1, 12.0 y 11.1, aplicar el último parche de seguridad disponible.
  • Citrix Gateway, versiones [Actualización 24/01/2020] 13.0, 12.1, 12.0 y 11.1, aplicar el último parche de seguridad disponible.
  • [Actualización 24/01/2020] Citrix SD-WAN WANOP, versiones 10.2.6b y 11.0.3b, aplicar el último parche de seguridad disponible.

Para el resto de versiones afectadas están planificadas actualizaciones para solucionar la vulnerabilidad, para más información consultar la sección de Referencias.

Detalle: 

Una vulnerabilidad en Citrix Application Delivery Controller (ADC) y Citrix Gateway podría permitir a un atacante, no autenticado, la ejecución arbitraria de código. Se ha reservado el identificador CVE-2019-19781 para esta vulnerabilidad.

Encuesta valoración