Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad RCE en Citrix Secure Access

Fecha de publicación 12/07/2023
Identificador

INCIBE-2023-0267

Importancia
5 - Crítica
Recursos Afectados

Cliente para Ubuntu de Citrix Secure Access, versiones anteriores a 23.5.2.

Descripción

Rilke Petrosky, investigador de F2TC Cyber Security, ha reportado una vulnerabilidad crítica en Citrix Secure Access, cuya explotación podría permitir la ejecución de código remoto (RCE).

Solución

Actualizar el cliente para Ubuntu de Citrix Secure Access a las versiones 23.5.2 y posteriores.

Detalle

La potencial víctima debe abrir un enlace malicioso creado por el atacante y aceptar más mensajes para explotar esta vulnerabilidad de tipo RCE. Se ha asignado el identificador CVE-2023-24492 para esta vulnerabilidad.

Listado de referencias
Citrix Secure Access client for Ubuntu Security Bulletin for CVE-2023-24492
Etiquetas