Flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN.
CVE-2022-27505 i SD-WAN
Sidstnævnte er blevet sporet som CVE-2022-27505, og er en afspejlet cross-site scripting (XSS) problem, som er et resultat af forkert input under generering af websider. Citrix siger, at både standard- og premiumversioner af SD-WAN før version 11.4.3a er berørt.
Ifølge selskabet, dens "SD-WAN-teknologi kan binde links af flere typer inden for et netværksoverlay, giver mulighed for at bruge bredbåndsinternet med høj båndbredde som supplement til eller som erstatning for tyndere MPLS-forbindelse."
Den anden sårbarhed Citrix rettet med sin seneste sikkerhedsopdatering er CVE-2022-27506. Denne sårbarhed er lav med hensyn til sværhedsgrad. Det kunne gøre det muligt for administratorer at bruge hårdkodede legitimationsoplysninger til at få adgang til shellen via SD-WAN CLI.
Ifølge den officielle virksomhedsrådgivning, følgende understøttede versioner af Citrix SD-WAN er berørt af begge problemer:
- CVE-2022-27505 påvirker Citrix SD-WAN Standard/Premium Edition Appliance før 11.4.3a;
- CVE-2022-27506 påvirker Citrix SD-WAN Center Management Console-versioner før 11.4.3; Citrix SD-WAN Standard/Premium Edition Appliance-versioner før 11.4.1; Citrix SD-WAN Orchestrator til On-Premises versioner før 13.2.1.
Andre Citrix-fejl er også rettet
Andre sårbarheder, Citrix adresserede, omfatter CVE-2022-27503, endnu en XSS-fejl i StoreFront; CVE-2022-21827 i Gateway Plug-in til Windows (Citrix Secure Access til Windows). Sidstnævnte kunne tillade vilkårlig korruption eller sletning af filer.
Tre andre patches blev introduceret til Endpoint Management (XenMobile Server til de tilsvarende problemerCVE-2021-44519, CVE-2021-44520, og CVE-2022-26151. Disse kan føre til uautoriseret adgang til det underliggende operativsystem.
Brugere rådes til at opgradere til en patchet version af hvert berørt Citrix-produkt.
sidste maj, sårbarheder i Citrix ShareFile indholdssamarbejdsplatform blev opdaget. Identificeret som CVE-2020-7473, CVE-2020-8982, og CVE-2020-8983, sårbarhederne kunne have givet en uautoriseret angriber mulighed for at kompromittere lagerzonecontrolleren, gør det muligt for angriberen at få adgang til ShareFile-brugernes dokumenter og mapper.