9VSA23-00861-01 CSIRT comparte información de nueva vulnerabilidad parchada en Citrix Secure Access para Ubuntu
El CSIRT de Gobierno comparte información de una nueva vunlerabilidad parchada por Citrix en su cliente Secure Access para Ubuntu.
![9VSA23-00861-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00861-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una nueva vunlerabilidad parchada por Citrix en su cliente Secure Access para Ubuntu.
Vulnerabilidades
CVE-2023-24492
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-24492: Vulnerabilidad en el cliente Citrix Secure Access para Ubuntu que, de ser explotado, podría permitir a un atacante remoto ejecutar código si un usuario víctima abre un link creado por el atacante, y acepta prompts. Puntaje CVSS: 9.6.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Citrix Secure Access client for Ubuntu (previously Citrix Gateway VPN client for Ubuntu), versiones anteriores a la 23.5.2.
Enlaces
https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492
https://nvd.nist.gov/vuln/detail/CVE-2023-24492
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24492
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV23-00423-01.