Citrix Vulnerabilidades - Julio 2023

El dia 11 de Julio, Citrix Support Knowledge Center público en su catálogo de boletines de seguridad dos nuevas vulnerabilidades que afectan a sus productos.
De severidad Critica y Alta catalogadas como Remote Code Execution (RCE) en Ubuntu y Local Privilege Escalation en Windows respectivamente.

Productos afectados:
- Citrix ADC
- Citrix Gateway

Vulnerabilidades
CVE-2023-24492 - Citrix Secure Access client for Ubuntu (ID: CTX564169)
CVSS: 9.6
Impacto: Remote Code Execution (RCE)
Se descubrió una vulnerabilidad de RCE para la versión 23.5.2 de Citrix Secure Access Client para Ubuntu (Anteriormente Citrix Gateway VPN Client para Ubuntu). La victima debe de abrir un enlace malicioso manipulado por un atacante y seguir las indicaciones que le solicitan.


CVE-2023-24491 - Citrix Secure Access client for Windows (ID: CTX561480)
CVSS: 7.8
Impacto: Local Privilege Escalation
Se descubrió una vulnerabilidad de escalación de privilegios en NT AUTHORITY\SYSTEM para la versión 23.5.1.3 de Citrix Secure Access Client para Windows. Se debe de contar acceso de un usuario estándar que tiene un agente vulnerable.
 

Versiones Afectadas

Citrix Secure Access Client para Ubuntu:
- 23.5.2

Citrix Secure Access Client para Windows:
- 23.5.1.3

 

Recomendaciones

Citrix Secure Access Client para Ubuntu
Se recomienda a los clientes actualizar Citrix Secure Access Client para Ubuntu y seguir las siguientes acciones: Si el cliente Citrix Secure Access para Ubuntu se distribuye a través de la función de control de actualización SSL VPN de Citrix ADC o Citrix Gateway:
-       Compruebe las versiones del cliente Citrix Secure Access para Ubuntu que distribuye cada instancia de Citrix ADC o Citrix Gateway.
Esto se puede hacer viendo el archivo ubicado en:
var/ netscaler/gui/vpn/scripts/linux/clientversions.xml
Mas información: https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntusecurity-bulletin-for-cve20232449

Citrix Secure Access Client para Windows
Se recomienda a los clientes actualizar Citrix Secure Access Client para Windows y seguir las siguientes acciones:
Si el cliente Citrix Secure Access para Windows se distribuye a través de la función de control de actualización SSL VPN de Citrix ADC o Citrix Gateway:
-       Compruebe las versiones del cliente Citrix Secure Access para Windows que distribuye cada instancia de Citrix ADC o Citrix Gateway.
Esto se puede hacer usando la GUI, instrucciones en: https://www.citrix.com/downloads/citrix-gateway/plug-ins/citrix-secure-access-client-forwindows.html
o viendo el archivo ubicado en: /var/netscaler/gui/vpn/pluginlist.xml
Mas información: https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windowssecurity-bulletin-for-cve202324491

Referencias

Fuente Citrix Support Knowledge Center: Search (citrix.com)

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios