15 noviembre, 2022

9VSA22-00745-01 CSIRT comparte vulnerabilidades en Citrix Gateway y Citrix ADC

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información entregada por Citrix sobre vulnerabilidades en algunos de sus productos.

Vulnerabilidades

CVE-2022-27510

CVE-2022-27513

CVE-2022-27516

Impacto

Vulnerabilidades de mayor riesgo

CVE-2022-27510: Bypass de autenticación que permite acceso no autorizado a las capacidades de usuario en Gateway. Para ser vulnerable, el dispositivo objetivo debe estar configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy).

Productos afectados

Citrix Gateway

Citrix ADC

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27510

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27513

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27516

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00745-01.

9VSA22-00745-01 CSIRT comparte vulnerabilidades en Citrix Gateway y Citrix ADC