Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de comandos en Citrix

Vulnerabilidad de inyección de comandos en Citrix

Fecha de publicación: 
11/04/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • NetScaler SD-WAN Center 9.x, todas las versiones
  • NetScaler SD-WAN Center, todas las versiones 10.0.x anteriores a 10.0.7
  • Citrix SD-WAN Center, 10.1.x todas las versiones
  • Citrix SD-WAN Center, todas las versiones 10.2.x anteriores a 10.2.1
Descripción: 

Citrix ha publicado una vulnerabilidad de inyección de comandos que afecta a dos de sus productos.

Solución: 
Detalle: 
  • La explotación exitosa de esta vulnerabilidad podría permitir a un atacante no autenticado con acceso a la consola de administración poner en peligro el host. Se ha reservado el identificador CVE-2019-10883 para esta vulnerabilidad.

Encuesta valoración