martes, 7 de julio de 2020

11 fallas en equipos de red Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP

El equipo de seguridad en redes inalámbricas de la firma tecnológica Citrix acaba de parchear 11 diferentes vulnerabilidades detectadas en productos de red como  Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP (modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO). La vulnerabilidad no afecta implementaciones en la nube.

Según el reporte, este conjunto de fallas no está relacionado con CVE-2019-19781, una vulnerabilidad de ejecución remota de código que fue corregida a principios de 2019. Las actualizaciones corrigen por completo las fallas más recientemente detectadas, por lo que se ha solicitado a los usuarios que instalen los parches a la brevedad.

Los expertos en seguridad en redes inalámbricas no han detectado casos de explotación activa de alguna de estas fallas, además señalan que la explotación de 5 de estas vulnerabilidades es casi imposible: “Existen impedimentos para el despliegue de algunos de estos ataques; por otra parte, los clientes sin tráfico de red confiable podrían verse expuestos a ataques de denegación de servicios (DoS)“, menciona el reporte.

La descripción completa de las fallas, además de las respectivas actualizaciones de firmware, pueden encontrarse en el sitio web de Citrix. A continuación se muestra una lista de cada una de las fallas reportadas:

  • CVE-2019-18177: Vulnerabilidad de divulgación de información
  • CVE-2020-8187: Vulnerabilidad de denegación de servicio
  • CVE-2020-8190: Elevación local de privilegios
  • CVE-2020-8191: Falla de scripts entre sitios (XSS)
  • CVE-2020-8193: Evasión de autorización
  • CVE-2020-8194: Inyección de código
  • CVE-2020-8195: Divulgación de información
  • CVE-2020-8196: Divulgación de información
  • CVE-2020-8197: Elevación de privilegios
  • CVE-2020-8198: Falla de scripts entre sitios (XSS)
  • CVE-2020-8199: Elevación local de privilegios

Los expertos en seguridad en redes inalámbricas mencionan que los productos afectados son:

  • Citrix ADC y Citrix Gateway 13.0-58.30 y versiones posteriores
  • Citrix ADC y NetScaler Gateway 12.1-57.18 y versiones posteriores 12.1
  • Citrix ADC y NetScaler Gateway 12.0-63.21 y versiones posteriores de 12.0
  • Citrix ADC y NetScaler Gateway 11.1-64.14 y versiones posteriores de la versión 11.1
  • NetScaler ADC y NetScaler Gateway 10.5-70.18 y versiones posteriores de 10.5
  • Citrix SD-WAN WANOP 11.1.1ay versiones posteriores
  • Citrix SD-WAN WANOP 11.0.3d y versiones posteriores de 11.0
  • Citrix SD-WAN WANOP 10.2.7 y versiones posteriores 10.2
  • Citrix Gateway Plug-in para Linux1.0.0.137 y versiones posteriores

Los usuarios de implementaciones afectadas deben actualizar lo antes posible para mitigar completamente el riesgo de explotación.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

El cargo 11 fallas en equipos de red Citrix ADC, Citrix Gateway y Citrix SD-WAN WANOP apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario