Ir para conteúdo

Alerta de Vulnerabilidades - Citrix

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Citrix Gateway e Citrix ADC
ECOSSISTEMA
Citrix
Descrição

Foi publicada uma atualização de segurança que resolve três vulnerabilidades Citrix, entre elas uma de severidade crítica (CVE-2022-27510), alta (CVE-2022-27513) e média (CVE-2022-27516). Estas vulnerabilidades afetam os produtos Citrix Gateway e Citrix ADC nas versões 13.1 anteriores a 13.1-33.47, 13.0 anteriores a 13.0-88.12 e 12.1 anteriores a 12.1.65.21.
Note-se que existem pré-condições para que estas vulnerabilidades sejam exploradas, como por exemplo, dispositivos a operar como Gateway. Posto isto, pede-se a leitura destas condições para cada vulnerabilidade presente no artigo [1].

 

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, podem resultar, entre outras consequências, no acesso não autorizado a sistemas.

 

Resolução

Recomenda-se a atualização para as versões mais recentes dos produtos (12.1-65.21, 13.0-88.12, 13.1-33.47 ou mais recente).

 

Referências
Última atualização em 07-09-2022