Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/07/2019

Descobertes diverses vulnerabilitats en Citrix SD-WAN

S'han descobert diverses vulnerabilitats en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance i NetScaler SD-WAN Appliance

Si les vulnerabilitats es feren efectives, l'atacant podria executar comandos com root des de la consola de gestió d'SD-WAN Center, o obtindre privilegis de root en l'SD-WAN Appliance.

Sistemes Afectats:

Totes les versions de:

• NetScaler SD-WAN 9.x;
• Todas las versiones de NetScaler SD-WAN 10.0.x, anteriores a 10.0.8;
• Todas las versiones de Citrix SD-WAN 10.1.x;
• Todas las versiones de Citrix SD-WAN 10.2.x, anteriores a 10.2.3.

Referències:

CVE-2019-12985, CVE-2019-12986, CVE-2019-12987, CVE-2019-12988, CVE-2019-12990, CVE-2019-12992, CVE-2019-12989, CVE-2019-12991

Solució:

• Actualitzar a la versió 10.0.8 de NetScaler SD-WAN Center i NetScaler SD-WAN Appliance.
• Actualitzar a la versió 10.2.3 de Citrix SD-WAN Center i Citrix SD-WAN Appliance.

Notes:

Citrix SD-WAN Multiple Security Updates

CSIRT-CV