Múltiples vulnerabilidades en productos de Citrix
- Citrix ADC y Citrix Gateway, anteriores a 13.0-58.30;
- Citrix ADC y NetScaler Gateway, anteriores a 12.1-57.18;
- Citrix ADC y NetScaler Gateway, anteriores a 12.0-63.21;
- Citrix ADC y NetScaler Gateway, anteriores a 11.1-64.14;
- NetScaler ADC y NetScaler Gateway, anteriores a 10.5-70.18;
- Citrix SD-WAN WANOP, anteriores a 11.1.1ay;
- Citrix SD-WAN WANOP, anteriores a 11.0.3d;
- Citrix SD-WAN WANOP, anteriores a 10.2.7;
- Citrix Gateway Plug-in para Linux, anteriores a 1.0.0.137.
Citrix ha informado de múltiples vulnerabilidades en productos Citrix ADC (conocidos como NetScaler ADC), Citrix Gateway (conocidos como NetScaler Gateway) y Citrix SD-WAN WANOP que podría permitir a un atacante realizar ataques de denegación de servicio, inyecciones de código, elevación de privilegios, divulgación de información, o Cross Site Scripting (XSS).
Citrix ha publicado versiones para Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP que solucionan estas vulnerabilidades. Citrix recomienda encarecidamente que los clientes instalen inmediatamente estas actualizaciones.
Las vulnerabilidades reportadas por Citrix permiten comprometer los sistemas afectados, efectuar un ataque Cross Site Scripting (XSS) en el interfaz administrativo o generar una descarga para el dispositivo que podría comprometer el equipo local del usuario si es ejecutado desde la red de administración, así como ataques de denegación de servicio o elevación de privilegios.
Para estas vulnerabilidades se han asignado los identificadores: CVE-2019-18177, CVE-2020-8187, CVE-2020-8190, CVE-2020-8191, CVE-2020-8193, CVE-2020-8194, CVE-2020-8195, CVE-2020-8196, CVE-2020-8197, CVE-2020-8198 y CVE-2020-8199.