Mehrere Schwachstellen im Citrix Produktportfolio wurden gepatcht, einschließlich eines Fehlers mit hohem Schweregrad in SD-WAN.
CVE-2022-27505 im SD-WAN
Letzteres wurde als verfolgt CVE-2022-27505, und ist ein reflektiertes Cross-Site-Scripting (XSS) Problem, das auf eine unsachgemäße Eingabe während der Webseitengenerierung zurückzuführen ist. Laut Citrix sind sowohl Standard- als auch Premium-Versionen von SD-WAN vor Version 11.4.3a betroffen.
Nach Angaben des Unternehmens, Seine „SD-WAN-Technologie kann Verbindungen verschiedener Typen innerhalb eines Netzwerk-Overlays verbinden, ermöglicht die Nutzung von Breitband-Internet mit hoher Bandbreite zusätzlich zu oder als Ersatz für dünnere MPLS-Konnektivität.“
Die andere Schwachstelle, die Citrix mit seinem letzten Sicherheitsupdate behoben hat, ist CVE-2022-27506. Diese Schwachstelle hat einen geringen Schweregrad. Es könnte Administratoren ermöglichen, fest codierte Anmeldeinformationen zu verwenden, um über die SD-WAN-CLI auf die Shell zuzugreifen.
Laut offizieller Unternehmensberatung, Die folgenden unterstützten Versionen von Citrix SD-WAN sind von beiden Problemen betroffen:
- CVE-2022-27505 betrifft Citrix SD-WAN Standard/Premium Edition Appliance vor 11.4.3a;
- CVE-2022-27506 betrifft frühere Versionen der Citrix SD-WAN Center Management Console 11.4.3; Citrix SD-WAN Standard/Premium Edition Appliance-Versionen zuvor 11.4.1; Citrix SD-WAN Orchestrator für On-Premises-Versionen zuvor 13.2.1.
Andere Citrix-Fehler wurden ebenfalls behoben
Andere von Citrix angesprochene Schwachstellen sind CVE-2022-27503, ein weiterer XSS-Fehler in StoreFront; CVE-2022-21827 im Gateway-Plug-in für Windows (Citrix Secure Access für Windows). Letzteres könnte die willkürliche Beschädigung oder Löschung von Dateien ermöglichen.
Drei weitere Patches wurden für Endpoint Management eingeführt (XenMobile Server für die entsprechenden Probleme CVE-2021-44519, CVE-2021-44520, und CVE-2022-26151. Diese könnten zu einem unbefugten Zugriff auf das zugrunde liegende Betriebssystem führen.
Benutzern wird empfohlen, auf eine gepatchte Version jedes betroffenen Citrix Produkts zu aktualisieren.
Letzten Mai, Schwachstellen in der Citrix ShareFile Content-Collaboration-Plattform wurden entdeckt. Identifiziert als CVE-2020-7473, CVE-2020-8982, und CVE-2020-8983, Die Schwachstellen hätten es einem nicht authentifizierten Angreifer ermöglichen können, den StorageZones Controller zu kompromittieren, Ermöglichen, dass der Angreifer auf die Dokumente und Ordner der ShareFile-Benutzer zugreift.