Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2019
Grave fallo de seguridad en Citrix
La vulnerabilidad notificada por el propio fabricante, podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario.Riesgo: Alto
Se estima que alrededor de 80.000 compañías en 158 países podrían estar en riesgo.
Esta vulnerabilidad puede ser explotada sin necesidad de ningún tipo de autenticación y todo hace pensar que en muchos casos pueda ser explotada remotamente. En el caso de que un atacante lograra explotar la vulnerabilidad se podría obtener acceso a la red de la compañía desde el exterior.
Más información en el siguiente enlace.
Sistemas Afectados:Citrix Application Delivery Controller (ADC)
Referencias:CVE-2019-19781
Solución:None Notas:CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller and Citrix Gateway
Fuente: Hispasec - Una al día