CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/12/2019

Greu fallada de seguretat en Citrix

La vulnerabilitat notificada pel mateix fabricant, podria permetre a un atacant no autenticat dur a terme execució de codi arbitrari.

Risc: Alt

S'estima que al voltant de 80.000 companyies en 158 països podrien estar en risc.

Aquesta vulnerabilitat pot ser explotada sense necessitat de cap mena d'autenticació, i tot fa pensar que en molts casos podria ser explotada remotament. En el cas que un atacant aconseguira explotar la vulnerabilitat es podria obtindre accés a la xarxa de la companyia des de l'exterior.

Més informació en el següent enllaç.

Sistemes Afectats:

Citrix Application Delivery Controller (ADC)

Referències:

CVE-2019-19781

Solució:None Notes:

CVE-2019-19781 – Vulnerability in Citrix Application Delivery Controller and Citrix Gateway

Font: Hispasec - Una al día

CSIRT-CV