Se han descubierto varias vulnerabilidades en Citrix ADC (NetScaler ADC), Citrix Gateway (NetScaler Gateway), Citrix StoreFront y los modelos de dispositivo Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO y 5100-WO.
Estas vulnerabilidades, si se explotan, podrían provocar los siguientes problemas de seguridad:
CVE-2020-8245 Citrix ADC, Citrix Gateway
Un ataque de inyección de HTML contra el portal web SSL VPN.
CVE-2020-8246 Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
Un ataque de denegación de servicio que se origina en la red de gestión.
CVE-2020-8247 Citrix ADC, Citrix Gateway, Citrix SDWAN WAN-OP
Escalada de privilegios en la interfaz de gestión.
CVE-2020-8200 Citrix StoreFront
Leer archivos arbitrarios de un servidor.
Nota:
Citrix ha agregado CVE-2020-8253 a su boletín de seguridad reportado el 11 de agosto pasado, el cual afecta a varias versiones de instancias on-premise de Citrix Endpoint Management (CEM), también conocidas como XenMobile Server.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Citrix StoreFront 3.12 para 7.15 LTSR |
anterior a CU5 (3.12.5001) |
Citrix StoreFront Current Release (CR) |
anterior a 2006 |
Citrix SD-WAN WANOP |
anterior a 10.2.7b anterior 11.0.3f anterior a 11.1.2a anterior a 11.2.1a |
Citrix StoreFront 3.0 para 7.6 LTSR |
anterior a CU8 (3.0.8001) |
Citrix ADC |
anterior a 12.1-FIPS 12.1-55.187 |
Citrix ADC y NetScaler Gateway |
anterior a 11.1-65.12 anterior a 12.1-58.15 |
Citrix ADC y Citrix Gateway |
anterior a 13.0-64.35 |
Citrix StoreFront 1912 LTSR |
anterior a CU1 (1912.0.1000) |