Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Actualización de seguridad crítica para Citrix ADC y Citrix Gateway (CVE-2022-27518)

13 Dec 2022

INTRODUCCIÓN

Se ha descubierto una vulnerabilidad en Citrix Gateway y Citrix ADC que, si se explota, podría permitir a un atacante remoto no autenticado realizar la ejecución de código arbitrario en el dispositivo.(CVE-2022-27518)

ANÁLISIS

Citrix ha identificado vulnerabilidades en Citrix ADC y Citrix Gateway 12.1 y 13.0 antes de las compilaciones 13.0-58.32. Se insta a los clientes que utilicen una versión afectada con una configuración SAML SP o IdP a que instalen inmediatamente las versiones recomendadas, ya que esta vulnerabilidad se ha identificado como crítica.
No hay soluciones disponibles para esta vulnerabilidad.

Los clientes pueden determinar si su Citrix ADC o Citrix Gateway está configurado como un SAML SP o un SAML IdP inspeccionando el archivo ns.conf en busca de los siguientes comandos: 

add authentication samlAction

- El dispositivo está configurado como un SP SAML 

         Ó

add authentication samlIdPProfile

- El dispositivo está configurado como IdP SAML. 

Si alguno de los comandos está presente en el archivo ns.conf y además la versión es una versión afectada, el dispositivo debe actualizarse. 

Versiones afectadas:

Versiones de Citrix ADC y Citrix Gateway: 12.1 (incluidas FIPS y NDcPP) y 13.0 antes de 13.0-58.32 de Citrix ADC y Citrix Gateway.

Ambos deben estar configurados con una configuración SAML SP o IdP para verse afectados.

RECOMENDACIONES

Se han reportado exploits de este problema en dispositivos no mitigados en la naturaleza. Citrix recomienda encarecidamente a los clientes afectados de Citrix ADC y Citrix Gateway que instalen las versiones actualizadas pertinentes de Citrix ADC o Citrix Gateway lo antes posible: 

  • Citrix ADC y Citrix Gateway 13.0-58.32 y versiones posteriores
  • Citrix ADC y Citrix Gateway 12.1-65.25 y versiones posteriores de 12.1
  • Citrix ADC 12.1-FIPS 12.1-55.291 y versiones posteriores de 12.1-FIPS 
  • Citrix ADC 12.1-NDcPP 12.1-55.291 y versiones posteriores de 12.1-NDcPP

Tenga en cuenta que las versiones de Citrix ADC y Citrix Gateway anteriores a la 12.1 son EOL y se recomienda a los clientes de esas versiones que se actualicen a una de las versiones compatibles. 

REFERENCIAS

https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/
https://www.miragenews.com/critical-vulnerabilities-in-citrix-gateway-and-914751/

Artículos relacionados
Ver todas →
Alertas
Publicados múltiples fallos de seguridad en Citrix ShareFile
Leer más →
Alertas
Vulnerabilidades críticas en Cisco SD-WAN vManage
Leer más →
Alertas
Múltiples Vulnerabilidades en Cisco Small Business
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día