Se corrigieron múltiples vulnerabilidades en la cartera de productos de Citrix, incluido un error de alta gravedad en SD-WAN.
CVE-2022-27505 en SD-WAN
Este último ha sido rastreado como CVE-2022-27505, y es una secuencia de comandos entre sitios reflejada (XSS) problema que es el resultado de una entrada incorrecta durante la generación de la página web. Citrix dice que las versiones estándar y premium de SD-WAN anteriores a la versión 11.4.3a se ven afectadas.
De acuerdo con la empresa, su "tecnología SD-WAN puede unir enlaces de múltiples tipos dentro de una superposición de red, permitiendo la utilización de Internet de banda ancha de gran ancho de banda además de o como reemplazo de la conectividad MPLS más delgada”.
La otra vulnerabilidad que Citrix corrigió con su última actualización de seguridad es CVE-2022-27506. Esta vulnerabilidad es baja en términos de gravedad.. Podría permitir a los administradores usar credenciales codificadas para acceder al shell a través de la CLI de SD-WAN.
Según el aviso oficial de la empresa., las siguientes versiones compatibles de Citrix SD-WAN se ven afectadas por ambos problemas:
- CVE-2022-27505 afecta el dispositivo Citrix SD-WAN Standard/Premium Edition antes de 11.4.3a;
- CVE-2022-27506 afecta a las versiones anteriores de Citrix SD-WAN Center Management Console 11.4.3; Versiones anteriores del dispositivo Citrix SD-WAN Standard/Premium Edition 11.4.1; Citrix SD-WAN Orchestrator para versiones locales anteriores 13.2.1.
Otros defectos de Citrix también corregidos
Otras vulnerabilidades que Citrix abordó incluyen CVE-2022-27503, otra falla XSS en StoreFront; CVE-2022-21827 en el complemento Gateway para Windows (Acceso seguro de Citrix para Windows). Este último podría permitir la corrupción o eliminación arbitraria de archivos..
Se introdujeron otros tres parches para Endpoint Management (XenMobile Server para los problemas correspondientesCVE-2021-44519, CVE-2021-44520, y CVE-2022-26151. Estos podrían dar lugar a un acceso no autorizado al sistema operativo subyacente..
Se recomienda a los usuarios que actualicen a una versión parcheada de cada producto Citrix afectado.
El pasado mayo, vulnerabilidades en Citrix ShareFile plataforma de colaboración de contenido fueron descubiertos. Identificado como CVE-2020-7473, CVE-2020-8982, y CVE-2020-8983, las vulnerabilidades podrían haber permitido que un atacante no autenticado pusiera en peligro el controlador de zonas de almacenamiento, permitir al atacante acceder a los documentos y carpetas de los usuarios de ShareFile.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: