Múltiples vulnerabilidades en Citrix SD-WAN Center

Fecha de publicación
12/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • Citrix SD-WAN 11.2, versiones anteriores a 11.2.2;
  • Citrix SD-WAN 11.1, versiones anteriores a 11.1.2b;
  • Citrix SD-WAN 10.2, versiones anteriores a 10.2.8.
Descripción

Ariel Tempelhof, investigador de Realmode Labs, ha notificado 3 vulnerabilidades, de severidad crítica, de tipo limitación inadecuada de una ruta de acceso a un directorio restringido (path transversal), autenticación inadecuada e inyección de comandos del sistema operativo.

Solución

Las vulnerabilidades se han solucionado en las siguientes versiones de Citrix SD-WAN Center:

  • Citrix SD-WAN 11.2.2 y versiones posteriores de Citrix SD-WAN 11.2;
  • Citrix SD-WAN 11.1.2b y versiones posteriores de Citrix SD-WAN 11.1;
  • Citrix SD-WAN 10.2.8 y versiones posteriores de Citrix SD-WAN 10.2.
Detalle
  • Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una ejecución de código remoto, no autenticado, con privilegios de root. Se ha asignado el identificador CVE-2020-8271 para esta vulnerabilidad.
  • Un atacante, que pueda comunicarse con la dirección IP / FQDN de SD-WAN Center, podría realizar una omisión de autenticación que diese como resultado la exposición de la funcionalidad SD-WAN. Se ha asignado el identificador CVE-2020-8272 para esta vulnerabilidad.
  • Un atacante autenticado en SD-WAN Center podría realizar una escalada de privilegios de un usuario autenticado a root. Se ha asignado el identificador CVE-2020-8273 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Citrix SD-WAN Center Security Update
Etiquetas

botón arriba