Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades críticas que afectan a Citrix Gateway y Citrix ADC, que permitirían a un atacante realizar omisión de autenticación, obtener acceso no autorizado y tomar el control del sistema afectado.
Los productos afectados son:
- Citrix ADC and Citrix Gateway 13.1, versiones anteriores a 13.1-33.47.
- Citrix ADC and Citrix Gateway 13.0, versiones anteriores a 13.0-88.12.
- Citrix ADC and Citrix Gateway 12.1, versiones anteriores a 12.1.65.21.
- Citrix ADC 12.1-FIPS, versiones anteriores a 12.1-55.289.
- Citrix ADC 12.1-NDcPP, versiones anteriores a 12.1-55.289.
Información adicional:
- BOL-CERT-PY-2022-49-Vulnerabilidades-graves-en-Citrix-Gateway-y-Citrix-ADC.pdf
- https://www.bleepingcomputer.com/news/security/citrix-urges-admins-to-patch-critical-adc-gateway-auth-bypass/
- https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
- Citrix ADC and Citrix Gateway are affected by a critical auth bypassSecurity Affairs
- Patch ASAP: Critical Citrix, VMware Bugs Threaten Remote Workspaces With Takeover (darkreading.com)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27510
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27513
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27516
- https://www.citrix.com/support/