Alerta de Vulnerabilidades - CITRIX
Foi encontrada uma vulnerabilidade de 'Path Traversal' devida uma
limitação imprópria do caminho a um diretório restrito, nos sistemas abaixo descritos:
• Citrix ADC and Citrix Gateway version 13.0
• Citrix ADC and NetScaler Gateway version 12.1
• Citrix ADC and NetScaler Gateway version 12.0
• Citrix ADC and NetScaler Gateway version 11.1
• Citrix NetScaler ADC and NetScaler Gateway version 10.5
• Citrix SD-WAN WANOP software and appliance com os modelos 4000, 4100, 5000, e 5100.
A vulnerabilidade permite a um atacante através de um pedido HTTP
forjado obter acesso arbitrário a ficheiros e até executar código
malicioso remotamente [1][2][3].
Atualizar os sistemas vulneráveis de acordo com o descrito em [4].
Adicionalmente é fornecida uma ferramenta em [5] que permite verificar se o sistema continua vulnerável
ou foi corretamente atualizado.
[1] - https://x1sec.com/CVE-2019-19781-DFIR
[2] - https://nvd.nist.gov/vuln/detail/CVE-2019-19781
[3] - https://www.cybersecurity-help.cz/vdb/SB2020011409?affChecked=1
[4] - https://support.citrix.com/article/CTX267027
[5] - https://support.citrix.com/article/CTX269180