Fecha de publicaciĂłn: 16/06/2022
Importancia:
CrĂtica
Recursos afectados:
- Citrix ADM 13.1 anterior a laâŻ13.1-21.53;
- Citrix ADM 13.0 anterior a la 13.0-85.19.
DescripciĂłn:
El investigador, Florian Hauser, de Code White, ha informado a Citrix de varias vulnerabilidades en Citrix ADM que permitirĂan una corrupciĂłn del sistema por parte de un usuario remoto, no autenticado, o la interrupciĂłn temporal del servicio de licencias de ADM.
SoluciĂłn:
Citrix recomienda actualizar a las siguientes versiones:
- Citrix ADM 13.1-21.53 o versiones superiores para la 13.1;
- Citrix ADM 13.0-85.19 o versiones superiores para la 13.0.
Detalle:
Las vulnerabilidades descubiertas en Citrix ADM podrĂan provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas despuĂ©s de que el dispositivo se haya reiniciado debido a una corrupciĂłn del sistema, y tambiĂ©n evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupciĂłn temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512 para estas vulnerabilidades.
Etiquetas:
ActualizaciĂłn, Comunicaciones, VirtualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.