Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de control de acceso inadecuado en AppDNA de Citrix

Fecha de publicación 18/06/2019
Importancia
4 - Alta
Recursos Afectados

AppDNA, versión 7.18 y anteriores.

Descripción

Citrix ha identificado una vulnerabilidad de control de acceso inadecuado en su producto AppDNA.

Solución

Citrix recomienda a los clientes que actualicen AppDNA a las versiones 7 1906.1.0.0.472 y superiores y que configuren IIS (Internet Information Services) como se describe en la documentación del producto.

Detalle

Se ha identificado una vulnerabilidad en AppDNA que daría lugar a que los controles de acceso no se apliquen al acceder a la consola web, lo que permitiría la escalada de privilegios y la ejecución remota de código. Se ha reservado el identificador CVE-2019-12292 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Improper Access Control Vulnerability in AppDNA
Etiquetas