Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Citrix ADC y Citrix Gateway, que permitiría a un atacante crear una URL especialmente diseñada para redireccionar a una página maliciosa.
La vulnerabilidad identificada como CVE-2022-27509, de severidad media, sin una puntuación asignada aún. Esta vulnerabilidad se debe a la falta de verificación en la autenticación de datos en Citrix, que permitiría a un atacante crear una URL especialmente diseñada para redireccionar a una página maliciosa.
Los productos afectados son:
- Citrix ADC y Citrix Gateway, versiones 13.1 al 13.1-24.38
- Citrix ADC y Citrix Gateway, versiones 13.0 al 13.0-86.17
- Citrix ADC y Citrix Gateway, versiones 12.1 al 12.1-65.15
- Citrix ADC, versiones 12.1-FIPS al 12.1-55.282
- Citrix ADC, versiones 12.1-NDcPP al 12.1-55.282
Se recomienda acceder a la actualización pertinentes de Citrix ADC o Citrix Gateway en los siguientes enlaces proporcionado por el proveedor:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1313/
- https://support.citrix.com/article/CTX457836/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227509
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27509
- https://docs.citrix.com/en-us/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-standalone-appliance.html
- https://docs.citrix.com/en-us/citrix-gateway/current-release/upgrade-citrix-gateway-software.html