Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de divulgación de información en ADM Agent de Citrix

Fecha de publicación 12/03/2019
Importancia
5 - Crítica
Recursos Afectados
  • Citrix Application Delivery Management (ADM) Agent, versión 12.1 anterior al build 50.33
  • Citrix Application Delivery Management (ADM) Agent Cloud, versión 13.0 anterior al build 33.23
Descripción

Citrix ha detectado una vulnerabilidad de severidad crítica en su producto Application Delivery Management (ADM), que permitiría la obtención de información sensible con la que realizar una escalada de privilegios.

Solución

Esta vulnerabilidad ha sido solucionada en las siguientes versiones, disponibles en su centro de descargas:

  • Citrix Application Delivery Management Agent, versión 12.1 del build 50.33 y posteriores.
  • Citrix Application Delivery Management Agent Cloud, versión 13.0 del build 33.23 y posteriores.
Detalle
  • Se ha identificado una vulnerabilidad en Application Delivery Management Agent (ADM) de Citrix, que podría permitir a un atacante no autenticado con acceso de red a la interfaz del agente de administración, obtener información confidencial. La información divulgada podría ser utilizada para llevar a cabo una escalada de privilegios más allá del agente. Se ha reservado el identificador CVE-2019-9548 para esta vulnerabilidad.

Encuesta valoración