Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica de día cero (0-day) que afecta a Citrix ADC y Citrix Gateway, que permitiría a un atacante remoto no autenticado realizar ejecución de código arbitrario en el dispositivo afectado.
La vulnerabilidad identificada como CVE-2022-27518, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad de día cero (0-day) se debe a una falla de seguridad en el control de un recurso de Citrix ADC y Citrix Gateway. Un atacante remoto no autenticado podría realizar ejecución arbitraria de código en los dispositivos afectados.
Los productos afectados son:
- Citrix ADC y Citrix Gateway, versión 13.0 y anteriores a 13.0-58.32.
- Citrix ADC y Citrix Gateway, versión 12.1 y anteriores a 12.1-65.25.
- Citrix ADC, versión 12.1-FIPS y anteriores a 12.1-55.291.
- Citrix ADC, versión 12.1-NDcPP y anteriores a 12.1-55.291.
Recomendamos acceder a la actualización correspondiente para subsanar dicha vulnerabilidad en el siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-productos-citrix
- https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
- https://nvd.nist.gov/vuln/detail/CVE-2022-27518
- https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/