Považujeme za nutné vás informovat o nově objevené zranitelnosti v produktu Citrix s kódem CVE-2022-27518 a hodnocením 7.8.
Tato zranitelnost umožňuje neautentifikovanému útočníkovi vzdáleně spustit příkazy na zranitelném zařízení a získat nad ním kontrolu.
Doporučujeme neprodleně aktualizovat produkt na novější verzi, která již zranitelnost odstranila, viz níže.
Technické detaily
| CVSSv3.1 skóre | 7,8 |
| Attack Vector (AV) | Local |
| Attack Complexity (AC) | Low |
| Privileges Required (PR) | Low |
| User Interaction (UI) | None |
| Scope (S) | Unchanged |
| Confidentiality (C) | High |
| Integrity (I) | High |
| Availability (A) | High |
Zranitelné produkty
Citrix Gateway a Citrix ADC
Zranitelné verze
- Citrix ADC and Citrix Gateway 13.0 before 13.0-58.32
- Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
- Citrix ADC 12.1-FIPS before 12.1-55.291
- Citrix ADC 12.1-NDcPP before 12.1-55.291
Další informace
Výše uvedené verze jsou zranitelné pouze v případě, že je produkt nakonfigurován jako SAML SP nebo SAML IdP. Správce může ověřit konfiguraci zařízení kontrolou souboru ns.conf, zda obsahuje tyto příkazy:
- add authentication samlAction
- add authenticationsamlIdPProfile
Nejnižší neovlivněné verze produktu jsou 12.1.65.25 branch 12.0 nebo 13.0.88.16 branch 13.0. Doporučuje se také aktualizovat produkt Citrix ADC FIPS a Citrix ADC NDcPP alespoň na verzi 12.1-55.291 a vyšší.
Společnost Citrix již zaznamenala zneužití této zranitelnosti.
Mitigace
Co nejdříve vám doporučujeme nainstalovat bezpečnostní záplatu do vašeho prostředí. Vice informací na odkazu
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518.
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22718
https://www.tenable.com/cve/CVE-2022-22718
https://nvd.nist.gov/vuln/detail/CVE-2022-22718
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22718
Zdroj hlášení o zranitelnosti
CVE databáze, datum zveřejnění 13. 12. 2022.
