Vulnerabilidad RCE en Citrix Secure Access

Vulnerabilidad RCE en Citrix Secure Access
Mié, 12/07/2023 – 09:48

Recursos Afectados

Cliente para Ubuntu de Citrix Secure Access, versiones anteriores a 23.5.2.

Descripción

Rilke Petrosky, investigador de F2TC Cyber Security, ha reportado una vulnerabilidad crítica en Citrix Secure Access, cuya explotación podría permitir la ejecución de código remoto (RCE).

5 – Crítica
Solución

Actualizar el cliente para Ubuntu de Citrix Secure Access a las versiones 23.5.2 y posteriores.

Detalle

La potencial víctima debe abrir un enlace malicioso creado por el atacante y aceptar más mensajes para explotar esta vulnerabilidad de tipo RCE. Se ha asignado el identificador CVE-2023-24492 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.