9VSA22-00660-01 CSIRT alerta de vulnerabilidad en Citrix ADM

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Citrix ADM.

Vulnerabilidades

CVE-2022-27511

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2022-27511: Error de control de acceso inadecuado, permite a un atacante corromper los sistemas vulnerables y resetear la contraseña de administrador, pudiendo tomar acceso usando la clave por defecto.

Productos afectados

Citrix Application Delivery Management (ADM): Citrix ADM 13.0 anteriores al 13.0-85.19 y Citrix ADM 13.1 anteriores al 13.1-21.53

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/upgrade.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27511

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00660-01.

9VSA22-00660-01 CSIRT alerta de vulnerabilidad en Citrix ADM