Múltiples vulnerabilidades en Citrix Gateway y ADC
INCIBE-2022-1009
Dispositivos que funcionan como puerta de enlace (dispositivos que utilizan la funcionalidad SSL VPN o implementados como un proxy ICA con autenticación habilitada):
- Citrix Gateway y Citrix ADC :
- 13.1 anteriores a 13.1-33.47,
- 13.0 anteriores a 13.0-88.12,
- 12.1 anteriores a 12.1.65.21,
- Citrix ADC 12.1-FIPS anteriores a 12.1-55.289,
- Citrix ADC 12.1-NDcPP anteriores a 12.1-55.289.
Citrix ha publicado 3 vulnerabilidades que afectan a sus productos, siendo 1 de severidad crítica, 1 alta y 1 media.
Citrix recomienda a los usuarios actualizar sus productos en función de su versión:
- Citrix Gateway y Citrix ADC :
- 13.1 actualizar a 13.1-33.47 o posterior,
- 13.0 actualizar a 13.0-88.12 o posterior,
- 12.1 actualizar a 12.1.65.21 o posterior,
- Citrix ADC 12.1-FIPS actualizar a 12.1-55.289 o posterior,
- Citrix ADC 12.1-NDcPP actualizar a 12.1-55.289 o posterior.
La vulnerabilidad de severidad crítica está originada por una omisión de la autenticación usando una ruta o canal alternativo, pudiendo permitir a un atacante no autorizado acceder a las capacidades del usuario en la gateway. Se ha asignado el identificador CVE-2022-27510 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta y la de severidad media se han asignado los identificadores CVE-2022-27513 y CVE-2022-27516 respectivamente.
