Múltiples vulnerabilidades en Citrix Application Delivery Management (Citrix ADM)
INCIBE-2022-0795
- Citrix ADM 13.1 anterior a la 13.1-21.53;
- Citrix ADM 13.0 anterior a la 13.0-85.19.
El investigador, Florian Hauser, de Code White, ha informado a Citrix de varias vulnerabilidades en Citrix ADM que permitirían una corrupción del sistema por parte de un usuario remoto, no autenticado, o la interrupción temporal del servicio de licencias de ADM.
Citrix recomienda actualizar a las siguientes versiones:
- Citrix ADM 13.1-21.53 o versiones superiores para la 13.1;
- Citrix ADM 13.0-85.19 o versiones superiores para la 13.0.
Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512 para estas vulnerabilidades.
