Fecha de publicación: 14/12/2022 Nivel de peligrosidad: CRÍTICA
El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de una vulnerabilidad que afecta a Citrix ADC y a dispositivos Citrix Gateway. Esta vulnerabilidad crítica ha sido reportada bajo el código CVE-2022-27518 y permite a un atacante remoto obtener ejecutar código arbitrario en el sistema vulnerable.
Recursos afectados
Citrix ADC 13.0 versiones anteriores a 13.0-58.32
Citrix ADC 12.0 versiones anteriores a 12.1-65.25
Citrix Gateway 13.0 versiones anteriores a 13.0-58.32
Citrix Gateway 12.0 versiones anteriores a 12.1-65.25
Citrix ADC 12.1-FIPS versiones anteriores a 12.1-55.291
Citrix ADC 12.1-NDcPP versiones anteriores a 12.1-55.291
Solución a la vulnerabilidad
La compañía recomienda actualizar a las siguientes versiones:
- Citrix ADC y Citrix Gateway: Actualizar a la versión Citrix ADC 13.1 y Citrix Gateway 13.1.
- Citrix ADC 12.0 y Citrix Gateway 12.0: Actualizar a la versión 12.1.65.25.
- Citrix ADC FIPS y Citrix ADC NDcPP: Actualizar a la versión 12.1-55.291 o posteriores.
Citrix también ha proporcionado los siguientes comandos para determinar si los sistemas son vulnerables o no. Este aspecto radica en determinar si los sistemas Citrix ADC y Gateway han sido configurados como SAML SP o SAML IdP:
- add authentication samlAction
- add authentication samlIdPProfile
El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Atentamente,
Equipo CCN-CERT
|