Fecha de publicación: 16/06/2022
Importancia:
Crítica
Recursos afectados:
- Citrix ADM 13.1 anterior a la 13.1-21.53;
- Citrix ADM 13.0 anterior a la 13.0-85.19.
Descripción:
El investigador, Florian Hauser, de Code White, ha informado a Citrix de varias vulnerabilidades en Citrix ADM que permitirían una corrupción del sistema por parte de un usuario remoto, no autenticado, o la interrupción temporal del servicio de licencias de ADM.
Solución:
Citrix recomienda actualizar a las siguientes versiones:
- Citrix ADM 13.1-21.53 o versiones superiores para la 13.1;
- Citrix ADM 13.0-85.19 o versiones superiores para la 13.0.
Detalle:
Las vulnerabilidades descubiertas en Citrix ADM podrían provocar el restablecimiento de la contraseña del administrador, lo que permite que un atacante, con acceso ssh, se conecte con las credenciales de administrador predeterminadas después de que el dispositivo se haya reiniciado debido a una corrupción del sistema, y también evitar que Citrix ADM emita o renueve nuevas licencias debido a una interrupción temporal del servicio. Se han asignado los identificadores CVE-2022-27511 y CVE-2022-27512 para estas vulnerabilidades.
Etiquetas:
Actualización, Comunicaciones, Virtualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.