Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un sitio web (CVE-2022-27509)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
28/07/2022
Última modificación:
05/08/2022

Descripción

Un redireccionamiento no autenticado a un sitio web malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:* 12.1 (incluyendo) 12.1-65.15 (excluyendo)
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.0-86.17 (excluyendo)
cpe:2.3:a:citrix:gateway:*:*:*:*:*:*:*:* 13.1 (incluyendo) 13.1-24.38 (excluyendo)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:* 12.1 (incluyendo) 12.1-65.15 (excluyendo)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.0-86.17 (excluyendo)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:* 13.1 (incluyendo) 13.1-24.38 (excluyendo)
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:fips:*:*:* 12.1 (incluyendo) 12.1-55.282 (excluyendo)
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:ndcpp:*:*:* 12.1 (incluyendo) 12.1-55.282 (excluyendo)
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información