Contáctanos al
1510
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información entregada por Citrix sobre vulnerabilidades en algunos de sus productos.
Vulnerabilidades
CVE-2022-27510
CVE-2022-27513
CVE-2022-27516
Impacto
Vulnerabilidades de mayor riesgo
CVE-2022-27510: Bypass de autenticación que permite acceso no autorizado a las capacidades de usuario en Gateway. Para ser vulnerable, el dispositivo objetivo debe estar configurado como Gateway (SSL VPN, ICA Proxy, CVPN, RDP Proxy).
Productos afectados
Citrix Gateway
Citrix ADC
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27510
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27516
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00745-01.