Citrix publica una vulnerabilidad en Citrix License Server que permitiría provocar la caída del License Server y ejecutar código arbitrario en el servidor, catalogada de Importancia: 4 - Alta
Recursos afectados
- Citrix License Server para windows en versiones anteriores a la 11.13.1.2
- Citrix License Server VPX en versiones anteriores a la 11.13.1.2
Citrix XenMobile que llevan instalada en su configuración inicial
la versión vulnerable de Citrix License Server:
- XenMobile Server 10.3.x
- XenMobile Server 10.1.x
- XenMobile Server 10.0.x
- XenMobile Device Manager 9.0
Otros productos que están bajo investigación de estar afectados
por la vulnerabilidad son:
- Citrix CloudBridge
- Citrix NetScaler and NetScaler Gateway
Detalle e Impacto de la vulnerabilidad
- Ejecución de código arbitrario y caída del servidor: La vulnerabilidad permitiría a un atacante remoto no autenticado provocar la caída del Citrix License Server y ejecutar código arbitrario en el mismo. Para explotar dicha vulnerabilidad el atacante necesitaría acceso de red al servidor.
Recomendación
Actualizar a la versión más reciente de License Server para Windows y de License Server VPX, actualizando a las siguientes versiones:
- Citrix License Server para Windows en versión 11.13.1.2 o posterior.
- Citrix License Server VPX en versión 11.13.1.2 o posterior.
- Las nuevas versiones se pueden descargar desde el siguiente enlace https://www.citrix.com/downloads/licensing.html
Más información
- Citrix Licensing Security Updates to Address CVE-2015-8277 http://support.citrix.com/article/CTX207824
Fuente: INCIBE