A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo, sendo tal situação possível só em appliances a operar como um Gateway (com a funcionalidade de SSL VPN ou a atuar como um proxy.
Outras falhas que foram corrigidas:
CVE-2022-27513 – Validação insuficiente da autenticidade dos dados; o atacante pode tomar o controlo de um desktop remotamente através de phishing. A falha pode ser explorada em se a appliance estiver configurada como uma VPN e a funcionalidade de proxy por RDP estiver também configurada
CVE-2022-27516 – Suscetibilidade de bruteforce no login. Situações possíveis são quando a appliance está como uma VPN ou um servidor privado virtual AAA configurado com o maximo de tentativas de login.
Solução
Citrix ADC and Citrix Gateway 13.1-33.47 e posteriores
Citrix ADC and Citrix Gateway 13.0-88.12 e posteriores da 13.0
Citrix ADC and Citrix Gateway 12.1-65.21 e posteriores da 12.1
Citrix ADC 12.1-FIPS 12.1-55.289 e posteriores da 12.1-FIPS
Citrix ADC 12.1-NDcPP 12.1-55.289 e posteriores da 12.1-NDcPP
Advisory oficial da Citrix: https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516
Comments