Várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN.
CVE-2022-27505 em SD-WAN
Este último foi rastreado como CVE-2022-27505, e é um script entre sites refletido (XSS) problema que é resultado de entrada imprópria durante a geração da página da web. Citrix diz que as versões padrão e premium do SD-WAN antes da versão 11.4.3a são afetadas.
Segundo a empresa, sua “tecnologia SD-WAN pode vincular links de vários tipos dentro de uma sobreposição de rede, permitindo a utilização de internet de banda larga de alta largura de banda, além de ou como um substituto para conectividade MPLS mais fina.”
A outra vulnerabilidade que a Citrix corrigiu com sua última atualização de segurança é a CVE-2022-27506. Esta vulnerabilidade é baixa em termos de gravidade. Ele pode permitir que os administradores usem credenciais codificadas para acessar o shell por meio da SD-WAN CLI.
De acordo com a assessoria oficial da empresa, as seguintes versões suportadas do Citrix SD-WAN são afetadas por ambos os problemas:
- CVE-2022-27505 afeta o Citrix SD-WAN Standard/Premium Edition Appliance antes de 11.4.3a;
- CVE-2022-27506 afeta as versões do Citrix SD-WAN Center Management Console antes 11.4.3; Versões do dispositivo Citrix SD-WAN Standard/Premium Edition antes 11.4.1; Citrix SD-WAN Orchestrator para versões no local antes 13.2.1.
Outras falhas do Citrix também corrigidas
Outras vulnerabilidades abordadas pela Citrix incluem CVE-2022-27503, outra falha XSS no StoreFront; CVE-2022-21827 no Plug-in Gateway para Windows (Citrix Secure Access para Windows). Este último pode permitir a corrupção ou exclusão arbitrária de arquivos.
Três outros patches foram introduzidos para Endpoint Management (XenMobile Server para os problemas correspondentesCVE-2021-44519, CVE-2021-44520, e CVE-2022-26151. Isso pode levar ao acesso não autorizado ao sistema operacional subjacente.
Os usuários são aconselhados a atualizar para uma versão corrigida de cada produto Citrix afetado.
Maio passado, vulnerabilidades no Citrix ShareFile plataforma de colaboração de conteúdo foram descobertos. Identificado como CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, as vulnerabilidades podem ter permitido que um invasor não autenticado comprometesse o controlador de zonas de armazenamento, permitindo que o invasor acesse os documentos e pastas dos usuários do ShareFile.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: