CCN-CERT AV 18/22 Actualización de seguridad crítica para productos Citrix

Cabecera
separador
Actualización de seguridad crítica para productos Citrix

Fecha de publicación: 14/12/2022
Nivel de peligrosidad: CRÍTICA

El CCN-CERT, del Centro Criptológico Nacional, avisa de la publicación de una vulnerabilidad que afecta a Citrix ADC y a dispositivos Citrix Gateway. Esta vulnerabilidad crítica ha sido reportada bajo el código CVE-2022-27518 y permite a un atacante remoto obtener ejecutar código arbitrario en el sistema vulnerable.

Recursos afectados

Citrix ADC 13.0 versiones anteriores a 13.0-58.32

Citrix ADC 12.0 versiones anteriores a 12.1-65.25

Citrix Gateway 13.0 versiones anteriores a 13.0-58.32

Citrix Gateway 12.0 versiones anteriores a 12.1-65.25

Citrix ADC 12.1-FIPS versiones anteriores a 12.1-55.291

Citrix ADC 12.1-NDcPP versiones anteriores a 12.1-55.291

Solución a la vulnerabilidad

La compañía recomienda actualizar a las siguientes versiones:

  • Citrix ADC y Citrix Gateway: Actualizar a la versión Citrix ADC 13.1 y Citrix Gateway 13.1.
  • Citrix ADC 12.0 y Citrix Gateway 12.0: Actualizar a la versión 12.1.65.25.
  • Citrix ADC FIPS y Citrix ADC NDcPP: Actualizar a la versión 12.1-55.291 o posteriores.

Citrix también ha proporcionado los siguientes comandos para determinar si los sistemas son vulnerables o no. Este aspecto radica en determinar si los sistemas Citrix ADC y Gateway han sido configurados como SAML SP o SAML IdP:

  • add authentication samlAction
  • add authentication samlIdPProfile

El CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Atentamente,

Equipo CCN-CERT

 
 
Avisos

Avisos

Información IMPORTANTE sobre vulnerabilidades, con alto nivel de riesgo, que deben ser atendidas con especial prontitud por parte de las organizaciones potencialmente afectadas.

Alertas

Alertas

Información sobre situaciones que requieren atención INMEDIATA por parte de las organizaciones potencialmente afectadas.

Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 
Ministerio de Defensa
CNI
CCN
CCN-CERT