Citrix ha reportado un nuevo aviso de seguridad de vulnerabilidades que afectan a Citrix ADM, que permitirían a un atacante no autenticado iniciar sesión como administrador mediante escalamiento de privilegios.
Citrix ha reportado un nuevo aviso de seguridad de vulnerabilidades que afectan a Citrix ADM, que permitirían a un atacante no autenticado iniciar sesión como administrador mediante escalamiento de privilegios.
Las vulnerabilidades identificadas como CVE-2022-27511 y CVE-2022-27512 de severidad alta, con puntuación asignada de 7.0. Estas se relacionan a una función desconocida del componente Admin Password Handler y License Service, en las versiones de Citrix ADM 12.1, 13.0 y 13.1. Un atacante podría obtener escalamiento de privilegios enel servidor.
Las versiones de Citrix afectadas son:
- Servidor Citrix ADM y agente Citrix ADM, versiones 13.1 y 13.0.
- Citrix ADM 13.1-21.53 y versiones posteriores de 13.1.
- Citrix ADM 13.0-85.19 y versiones posteriores de 13.0.
Recomendamos actualizar los productos accediendo al siguiente enlace provisto por Citrix:
Referencias:
- https://www.securityweek.com/attackers-can-exploit-critical-citrix-adm-vulnerability-reset-admin-passwords
- https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27511
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27512
- https://docs.citrix.com/en-us/citrix-application-delivery-management-software/current-release/upgrade.html