Cabecera-v2-web.jpg

Nuevo aviso de vulnerabilidades en Citrix ADM


15/06/2022

Citrix ha reportado un nuevo aviso de seguridad de vulnerabilidades que afectan a Citrix ADM, que permitirían a un atacante no autenticado iniciar sesión como administrador mediante escalamiento de privilegios.

Las vulnerabilidades identificadas como CVE-2022-27511 y CVE-2022-27512 de severidad alta, con puntuación asignada de 7.0. Estas se relacionan a una función desconocida del componente Admin Password Handler y License Service, en las versiones de Citrix ADM 12.1, 13.0 y 13.1. Un atacante podría obtener escalamiento de privilegios enel servidor.

Las versiones de Citrix afectadas son:

  • Servidor Citrix ADM y agente Citrix ADM, versiones 13.1 y 13.0.
  • Citrix ADM 13.1-21.53 y versiones posteriores de 13.1.
  • Citrix ADM 13.0-85.19 y versiones posteriores de 13.0.

Recomendamos actualizar los productos accediendo al siguiente enlace provisto por Citrix:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11