Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a productos Citrix, que permitirían a un atacante realizar ejecución remota de código (RCE) y escalamiento de privilegios en el sistema afectado.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-24492, de severidad “Crítica” y con puntuación asignada de 9.6. Esta vulnerabilidad de inyección de comandos se debe a una falla de seguridad en el cliente Citrix Secure Access para Ubuntu de Citrix ADC y Citrix Gateway. Esto permitiría a un atacante a través de un enlace malicioso realizar ejecución remota de código (RCE) en el sistema afectado al momento en que la víctima accede al enlace recibido especialmente diseñado.
- CVE-2023-24491, de severidad “Alta” y con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de autenticación en el cliente Citrix Secure Access para Windows de Citrix ADC y Citrix Gateway. Esto permitiría a un atacante con acceso a un endpoint con cuenta de usuario estándar, obtener escalamiento de privilegios a NT AUTHORITY\SYSTEM en el sistema afectado.
Los productos afectados son:
- Citrix Secure Access client para Ubuntu, versiones anteriores a 23.5.2.
- Citrix Secure Access client para Windows, versiones anteriores a 23.5.1.3.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1647/
- https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492
- https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windows-security-bulletin-for-cve202324491
- https://nvd.nist.gov/vuln/detail/CVE-2023-24492
- https://nvd.nist.gov/vuln/detail/CVE-2023-24491
- https://www.citrix.com/downloads/