CNCS - Detalhe Alerta

29 Jan 2020

Alerta de Vulnerabilidades - CITRIX

TIPO

Vulnerabilidades

SISTEMAS AFETADOS

CITRIX

ECOSSISTEMA

Citrix, Outro

Descrição

Foi encontrada uma vulnerabilidade de 'Path Traversal' devida uma
limitação imprópria do caminho a um diretório restrito, nos sistemas abaixo descritos:

• Citrix ADC and Citrix Gateway version 13.0
• Citrix ADC and NetScaler Gateway version 12.1
• Citrix ADC and NetScaler Gateway version 12.0
• Citrix ADC and NetScaler Gateway version 11.1
• Citrix NetScaler ADC and NetScaler Gateway version 10.5
• Citrix SD-WAN WANOP software and appliance com os modelos 4000, 4100, 5000, e 5100.

Impacto

A vulnerabilidade permite a um atacante através de um pedido HTTP
forjado obter acesso arbitrário a ficheiros e até executar código
malicioso remotamente [1][2][3].

Rsolução

Atualizar os sistemas vulneráveis de acordo com o descrito em [4].
Adicionalmente é fornecida uma ferramenta em [5] que permite verificar se o sistema continua vulnerável
ou foi corretamente atualizado.

Referências

[1] - https://x1sec.com/CVE-2019-19781-DFIR
[2] - https://nvd.nist.gov/vuln/detail/CVE-2019-19781
[3] - https://www.cybersecurity-help.cz/vdb/SB2020011409?affChecked=1
[4] - https://support.citrix.com/article/CTX267027
[5] - https://support.citrix.com/article/CTX269180

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - CITRIX

Alerta de Vulnerabilidades - CITRIX