Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN.
CVE-2022-27505 dans SD-WAN
Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte lors de la génération de la page Web. Citrix indique que les versions standard et premium de SD-WAN avant la version 11.4.3a sont affectées.
Selon la compagnie, sa «technologie SD-WAN peut lier des liens de plusieurs types au sein d'une superposition de réseau, permettant l'utilisation d'Internet haut débit à large bande en plus ou en remplacement d'une connectivité MPLS plus fine.
L'autre vulnérabilité corrigée par Citrix avec sa dernière mise à jour de sécurité est CVE-2022-27506. Cette vulnérabilité est faible en termes de gravité. Cela pourrait permettre aux administrateurs d'utiliser des informations d'identification codées en dur pour accéder au shell via la CLI SD-WAN.
Selon l'avis officiel de l'entreprise, les versions prises en charge suivantes de Citrix SD-WAN sont affectées par les deux problèmes:
- CVE-2022-27505 affecte l'appliance Citrix SD-WAN Standard/Premium Edition avant 11.4.3a;
- CVE-2022-27506 affecte les versions de Citrix SD-WAN Center Management Console antérieures 11.4.3; Versions de l'appliance Citrix SD-WAN Standard/Premium Edition antérieures 11.4.1; Citrix SD-WAN Orchestrator pour les versions sur site antérieures 13.2.1.
Autres défauts de Citrix également corrigés
Les autres vulnérabilités traitées par Citrix incluent CVE-2022-27503, une autre faille XSS dans StoreFront; CVE-2022-21827 dans le plug-in Gateway pour Windows (Citrix Secure Access pour Windows). Ce dernier pourrait permettre la corruption ou la suppression arbitraire de fichiers.
Trois autres correctifs ont été introduits pour Endpoint Management (XenMobile Server pour les problèmes correspondantsCVE-2021-44519, CVE-2021-44520, et CVE-2022-26151. Ceux-ci pourraient conduire à un accès non autorisé au système d'exploitation sous-jacent.
Il est conseillé aux utilisateurs de mettre à niveau vers une version corrigée de chaque produit Citrix concerné.
Mai dernier, vulnérabilités dans Citrix ShareFile plate-forme de collaboration de contenu ont été découverts. Identifié comme CVE-2020-7473, CVE-2020-8982, et CVE-2020-8983, les vulnérabilités auraient pu permettre à un attaquant non authentifié de compromettre le contrôleur de zones de stockage, permettant à l'attaquant d'accéder aux documents et dossiers des utilisateurs de ShareFile.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: