24 diciembre, 2019

9VSA-00108-001 CSIRT comparte actualización para productos Citrix

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Citrix referente a una vulnerabilidad crítica que afecta a sus productos, la cual, de ser explotada, permitiría a un atacante remoto acceder a la red local de la víctima. El documento también incluye la respectiva mitigación.

 

Vulnerabilidad

CVE-2019-19781

 

Impactos

La explotación de esta vulnerabilidad no requiere que el atacante esté de forma local, ni autenticado. Cualquier atacante externo podría acceder a las aplicaciones publicadas y otros recursos en la red interna desde los servidores Citrix. Dependiendo de la configuración de los servidores, las aplicaciones Citrix se pueden usar para conectarse a estaciones de trabajo y sistemas comerciales críticos. Teniendo en cuenta que las aplicaciones de Citrix son accesibles en el perímetro de la red de la empresa, la vulnerabilidad podría permitir a los atacantes acceder a otros recursos en la red interna desde el servidor Citrix.

 

Producto Afectado

Citrix ADC y Citrix Gateway versión 13.0 (todas las compilaciones soportadas).

Citrix ADC y Netscaler Gateway versión 12.1 (todas las compilaciones soportadas).

Citrix ADC y Netscaler Gateway versión 12.0 (todas las compilaciones soportadas).

Citrix ADC y Netscaler Gateway versión 11.1 (todas las compilaciones soportadas).

Citrix Netscaler ADC y Netscaler Gateway versión 10.5 (todas las compilaciones soportadas).

 

Mitigación

Se deben aplicar los siguientes pasos publicados en la URL a continuación para mitigar la vulnerabilidad hasta que Citrix publique un parche para solucionarla:

https://support.citrix.com/article/CTX267679

 

Enlaces

https://support.citrix.com/article/CTX267027

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00108-001