[Warning] Kritische Sicherheitslücke in Citrix ADC und Citrix Gateway

Robert Waldner waldner at cert.at
Tue Dec 13 15:40:01 CET 2022 

13. Dezember 2022

Beschreibung

    Eine kritische Schwachstelle in Citrix ADC und Citrix Gateway
    erlaubt es unauthentisierten Angreifenden, beliebigen Code
    auszuführen.
    CVE-Nummer: CVE-2022-27518

Auswirkungen

    Falls Citrix ADC oder Citrix Gateway als SAML SP oder SAML IdP
    konfiguriert sind, können Angreifende beliebigen Code ausführen.
    Dadurch sind alle durch das Gerät erreichbaren Services und Daten
    gefährdet.

    Ob eine Installation entsprechend konfiguriert ist, kann in der
    Datei 'ns.conf' verifiziert werden falls diese eine der folgenden
    Zeilen enthält:
       add authentication samlAction
       add authentication samlIdPProfile

Betroffene Systeme

    * Citrix ADC und Citrix Gateway 13.0 vor 13.0-58.32
    * Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.25
    * Citrix ADC 12.1-FIPS vor 12.1-55.291
    * Citrix ADC 12.1-NDcPP vor 12.1-55.291

    Citrix ADC und Citrix Gateway 13.1 sind nicht betroffen.

Abhilfe

    Einspielen der entsprechenden fehlerbereinigten Versionen:
    * Citrix ADC und Citrix Gateway 13.0-58.32 und höher
    * Citrix ADC und Citrix Gateway 12.1-65.25 und höher
    * Citrix ADC 12.1-FIPS 12.1-55.291 und höher
    * Citrix ADC 12.1-NDcPP 12.1-55.291 und höher

    Citrix merkt auch an, dass Versionen vor 12.1 nicht mehr unterstützt
    werden und zeitnah upgegradet werden sollten.

Hinweis

    Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
    dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
    Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n)

    Citrix Security Bulletin for CVE-2022-27518:
    https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// https://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der CERT.at GmbH
// https://cert.at/ - Firmenbuchnummer 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20221213/fbd99ce8/attachment.sig>

More information about the Warning mailing list