Citrix publica una vulnerabilidad en Citrix License Server que permitiría provocar la caída del License Server y ejecutar código arbitrario en el servidor, catalogada de Importancia: 4 – Alta

Recursos afectados

  • Citrix License Server para windows en versiones anteriores a la 11.13.1.2
  • Citrix License Server VPX en versiones anteriores a la 11.13.1.2

Citrix XenMobile que llevan instalada en su configuración inicial la versión vulnerable de Citrix License Server:

  1. XenMobile Server 10.3.x
  2. XenMobile Server 10.1.x
  3. XenMobile Server 10.0.x
  4. XenMobile Device Manager 9.0

Otros productos que están bajo investigación de estar afectados por la vulnerabilidad son:

  • Citrix CloudBridge
  • Citrix NetScaler and NetScaler Gateway

Detalle e Impacto de la vulnerabilidad

  • Ejecución de código arbitrario y caída del servidor: La vulnerabilidad permitiría a un atacante remoto no autenticado provocar la caída del Citrix License Server y ejecutar código arbitrario en el mismo. Para explotar dicha vulnerabilidad el atacante necesitaría acceso de red al servidor.

Recomendación

Actualizar a la versión más reciente de License Server para Windows y de License Server VPX, actualizando a las siguientes versiones:

  • Citrix License Server para Windows en versión 11.13.1.2 o posterior.
  • Citrix License Server VPX en versión 11.13.1.2 o posterior.
  • Las nuevas versiones se pueden descargar desde el siguiente enlace https://www.citrix.com/downloads/licensing.html

Más información

Fuente: INCIBE

Anuncios