Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway

Fecha de publicación 18/12/2019
Importancia
5 - Crítica
Recursos Afectados
  • Citrix ADC y Citrix Gateway, versión 13.0, todas las builds con soporte [Actualización 24/01/2020] anteriores a 13.0.47.24;
  • NetScaler ADC y NetScaler Gateway, versión 12.1, todas las builds con soporte [Actualización 24/01/2020] anteriores a 12.1.55.18;
  • NetScaler ADC y NetScaler Gateway, versión 12.0, todas las builds con soporte [Actualización 24/01/2020] anteriores a 12.0.63.13;
  • NetScaler ADC y NetScaler Gateway, versión 11.1, todas las builds con soporte [Actualización 24/01/2020] anteriores a 11.1.63.15;
  • NetScaler ADC y NetScaler Gateway, versión 10.5, todas las builds con soporte [Actualización 27/01/2020] anteriores a 10.5.70.12;
  • [Actualización 24/01/2020] Citrix SD-WAN WANOP, modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO, todas las builds con soporte anteriores a 10.2.6b y 11.0.3b.
Descripción

Se ha publicado una vulnerabilidad en productos Citrix que podría permitir a un atacante la ejecución arbitraria de código.

Solución

Citrix publicará una actualización próximamente, mientras tanto, es posible aplicar las medidas de mitigación disponibles en el documento: pasos de mitigación para CVE-2019-19781.

[Actualización 20/01/2020]

  • Citrix ADC versiones [Actualización 24/01/2020] 13.0, 12.1, 12.0 y 11.1, aplicar el último parche de seguridad disponible.
  • Citrix Gateway, versiones [Actualización 24/01/2020] 13.0, 12.1, 12.0 y 11.1, aplicar el último parche de seguridad disponible.
  • [Actualización 24/01/2020] Citrix SD-WAN WANOP, versiones 10.2.6b y 11.0.3b, aplicar el último parche de seguridad disponible.

Para el resto de versiones afectadas están planificadas actualizaciones para solucionar la vulnerabilidad, para más información consultar la sección de Referencias.

Detalle

Una vulnerabilidad en Citrix Application Delivery Controller (ADC) y Citrix Gateway podría permitir a un atacante, no autenticado, la ejecución arbitraria de código. Se ha reservado el identificador CVE-2019-19781 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Vulnerability Update: First permanent fixes available, timeline accelerated
Citrix releases final fixes for CVE-2019-19781
[Actualización 20/01/2020] Citrix Adds SD-WAN WANOP, Updated Mitigations to CVE-2019-19781 Advisory
[Actualización 20/01/2020] Citrix updates on Citrix ADC, Citrix Gateway vulnerability
[Actualización 21/01/2020] Alert (AA20-020A) Critical Vulnerability in Citrix Application Delivery Controller, Gateway, and SD-WAN WANOP
[Actualización 24/01/2020] Citrix Releases Security Updates for SD-WAN WANOP
[Actualización 27/01/2020] CVE-2019-19781 - Vulnerability in Citrix Application Delivery Controller and Citrix Gateway
[Actualización 03/02/2020] Alert (AA20-031A) Detecting Citrix CVE-2019-19781
Etiquetas