Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)

Recursos afectados: 
  • Citrix ADM 13.1 anterior a la 13.1-21.53;
  • Citrix ADM 13.0 anterior a la 13.0-85.19.
Detalle: 

Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512  para estas vulnerabilidades.

Descripción: 

El investigador, Florian Hauser, de Code White, ha informado a Citrix de varias vulnerabilidades en Citrix ADM que permitirían una corrupción del sistema por parte de un usuario remoto, no autenticado, o la interrupción temporal del servicio de licencias de ADM.

Solución: 

Citrix recomienda actualizar a las siguientes versiones:

  • Citrix ADM 13.1-21.53 o versiones superiores para la 13.1;
  • Citrix ADM 13.0-85.19 o versiones superiores para la 13.0.
Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.