9VSA23-00861-01 CSIRT comparte información de nueva vulnerabilidad parchada en Citrix Secure Access para Ubuntu

Resumen

El CSIRT de Gobierno comparte información de una nueva vunlerabilidad parchada por Citrix en su cliente Secure Access para Ubuntu.

Vulnerabilidades

CVE-2023-24492

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-24492: Vulnerabilidad en el cliente Citrix Secure Access para Ubuntu que, de ser explotado, podría permitir a un atacante remoto ejecutar código si un usuario víctima abre un link creado por el atacante, y acepta prompts. Puntaje CVSS: 9.6.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Citrix Secure Access client for Ubuntu (previously Citrix Gateway VPN client for Ubuntu), versiones anteriores a la 23.5.2.

Enlaces

https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492

https://nvd.nist.gov/vuln/detail/CVE-2023-24492

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24492

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV23-00423-01.