Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00755-01 CSIRT alerta de vulnerabilidad crítica en Citrix ADC y Gateway

9VSA22-00755-01-1.png
<section class="section mt-5" id="page">

Resumen

El CSIRT de Gobierno comparte información relativa a una vulnerabilidad crítica que afecta a algunos productos de Citrix, la cual ya está siendo explotada.

Vulnerabilidades

CVE-2022-27518

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-27518: Vulnerabilidad de ejecución remota de código, que podría permitir a un atacante no autenticado ejecutar comandos de forma remota en equipos vulnerables.

Productos afectados

Citrix ADC y Citrix Gateway 13.0 anteriores a 13.0-58.32

Citrix ADC y Citrix Gateway 12.1 anteriores a 12.1-65.25

Citrix ADC 12.1-FIPS anteriores a 12.1-55.291

Citrix ADC 12.1-NDcPP anteriores a 12.1-55.291

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27518

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00755-01

</section>