Citrix ha identificado una vulnerabilidad
de control de acceso inadecuado en su producto AppDNA, catalogada de Importancia: 4 - Alta
Recursos afectados:
AppDNA, versión 7.18 y anteriores.
Recomendación
Citrix recomienda a los clientes que
actualicen AppDNA a las versiones 7
1906.1.0.0.472 y superiores y que configuren IIS (Internet Information
Services) como se describe en la documentación del producto.
Detalle de vulnerabilidades
Se ha identificado una vulnerabilidad
en AppDNA que daría lugar a que los controles de acceso no se apliquen al
acceder a la consola web, lo que permitiría la escalada de privilegios y la
ejecución remota de código. Se ha reservado el identificador CVE-2019-12292
para esta vulnerabilidad.
Más información
Improper Access Control Vulnerability
in AppDNA
Fuente: INCIBE