• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad en SD-WAN Appliance de Citrix

06/05/2019

=============================================
CVE-2019-11550
Fecha de lanzamiento: 02/05/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.

INFORMACIÓN

Citrix Systems, Inc. es una corporación multinacional que suministra tecnologías de virtualización de servidores, conexión en red, software-como-servicio (SaaS) e informática en la nube, entre las que se cuentan los productos Xen de código abierto. Tras la adquisición de XenSource, Inc en octubre de 2007, Citrix gestiona el proyecto del hipervisor Xen de código abierto.

DESCRIPCIÓN

La vulnerabilidad de divulgación de información en Citrix SD-WAN Appliance, podría permitir a un atacante, sin autenticar, realizar un ataque man-in-the-middle contra el gestor de tráfico. Se ha reservado el identificador CVE-2019-11550 para esta vulnerabilidad.

SISTEMAS AFECTADOS

Todas las versiones de:

- NetScaler SD-WAN 9.x
- NetScaler SD-WAN 10.0.x anteriores a 10.0.7
- Citrix SD-WAN 10.1.x
- Citrix SD-WAN 10.2.x anteriores a 10.2.2

SOLUCIÓN

Citrix ha publicado actualizaciones que mitigan la vulnerabilidad en función del producto y versión afectada:

- Actualizar NetScaler SD-WAN a la versión 10.0.7
- Actualizar Citrix SD-WAN a la versión 10.2.2

Los usuarios registrados pueden acceder a las actualizaciones a través del centro de descargas de Citrix: https://www.citrix.com/downloads/citrix-sd-wan/

FUENTE

https://www.incibe-cert.es/