Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Citrix License Server

Vulnerabilidad en Citrix License Server

Fecha de publicación: 
11/03/2016
Importancia: 
4 - Alta
Recursos afectados: 

Citrix License Server para windows en versiones anteriores a la 11.13.1.2

Citrix License Server VPX en versiones anteriores a la 11.13.1.2

Citrix XenMobile que llevan instalada en su configuración inicial la versión vulnerable de Citrix License Server:

  • XenMobile Server 10.3.x
  • XenMobile Server 10.1.x
  • XenMobile Server 10.0.x
  • XenMobile Device Manager 9.0

Otros productos que están bajo investigación de estar afectados por la vulnerabilidad son:

  • Citrix CloudBridge
  • Citrix NetScaler and NetScaler Gateway
Descripción: 

Citrix publica una vulnerabilidad en Citrix License Server que permitiría provocar la caída del License Server y ejecutar código arbitrario en el servidor.

Solución: 

Actualizar a la versión más reciente de License Server para Windows y de License Server VPX, actualizando a las siguientes versiones:

  • Citrix License Server para Windows en versión 11.13.1.2 o posterior.
  • Citrix License Server VPX en versión 11.13.1.2 o posterior.

Las nuevas versiones se pueden descargar desde el siguiente enlace: descarga actualización

Detalle: 

Ejecución de código arbitrario y caída del servidor: La vulnerabilidad permitiría a un atacante remoto no autenticado provocar la caída del Citrix License Server y ejecutar código arbitrario en el mismo. Para explotar dicha vulnerabilidad el atacante necesitaría acceso de red al servidor.

Etiquetas: