9VSA22-00755-01 CSIRT alerta de vulnerabilidad crítica en Citrix ADC y Gateway
Resumen
El CSIRT de Gobierno comparte información relativa a una vulnerabilidad crítica que afecta a algunos productos de Citrix, la cual ya está siendo explotada.
Vulnerabilidades
CVE-2022-27518
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-27518: Vulnerabilidad de ejecución remota de código, que podría permitir a un atacante no autenticado ejecutar comandos de forma remota en equipos vulnerables.
Productos afectados
Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0-58.32
Citrix ADC y Citrix Gateway 12.1 anteriores a 12.1-65.25
Citrix ADC 12.1-FIPS anteriores a 12.1-55.291
Citrix ADC 12.1-NDcPP anteriores a 12.1-55.291
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27518
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00755-01