9VSA22-00660-01 CSIRT alerta de vulnerabilidad en Citrix ADM
El CSIRT de Gobierno comparte información sobre una nueva vulnerabilidad en Citrix ADM.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Citrix ADM.
Vulnerabilidades
CVE-2022-27511
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2022-27511: Error de control de acceso inadecuado, permite a un atacante corromper los sistemas vulnerables y resetear la contraseña de administrador, pudiendo tomar acceso usando la clave por defecto.
Productos afectados
Citrix Application Delivery Management (ADM): Citrix ADM 13.0 anteriores al 13.0-85.19 y Citrix ADM 13.1 anteriores al 13.1-21.53
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/upgrade.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27511
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00660-01.