Citrix – CVE-2022-27518
Date de publication :
Un contrôle incorrect de ressource impactant les configurations SAML SP et IdP dans Citrix Gateway et Citrix ADC permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-664: Improper Control of a Resource Through its Lifetime
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
- Citrix ADC et Citrix Gateway 13.0 dans leurs versions antérieures à 13.0-58.32.
- Citrix ADC et Citrix Gateway 12.1 dans leurs versions antérieures à 12.1-65.25.
- Citrix ADC 12.1-FIPS dans leurs versions antérieures à 12.1-55.291.
- Citrix ADC 12.1-NDcPP dans leurs versions antérieures à 12.1-55.291.
Les utilisateurs peuvent déterminer si leur instance Citrix ADC ou Citrix Gateway est configurée en tant que SAML SP ou SAML IdP en inspectant le fichier ns.conf à la recherche des paramètres suivants :
add authentication samlAction : l’instance est configurée en tant que SAML SP.
add authentication samlIdPProfile : l’instance est configurée en tant que SAML IdP.
Si l'une de ces instructions est présente dans le fichier ns.conf et si la version de l’instance est une version affectée, celle-ci doit être mise à jour.
Contournement provisoire
Sans objet.
Solutions ou recommandations
Mettre à jour Citrix ADC et Citrix Gateway vers les versions 13.0-58.32 et suivantes.
Mettre à jour Citrix ADC et Citrix Gateway vers la version 12.1-65.25 et versions suivantes de 12.1
Mettre à jour Citrix ADC 12.1-FIPS vers la version 12.1-55.291 et versions suivantes de 12.1-FIPS
Mettre à jour Citrix ADC 12.1-NDcPP vers la version 12.1-55.291 et versions suivantes de 12.1-NDcPP
Des informations complémentaires sont disponibles ici.
La NSA a publié un bulletin concernant la CVE-2022-27518, disponible ici.