Image: Kwetsbaarheden Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance
Image
Actueel — Security updates

Kwetsbaarheden Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance

17 september 2020
Auteur: Berry Rijnbeek
adc
citrix
gateway
sd-wan wanop
strorefront

In de afgelopen week heeft Citrix melding gemaakt van kwetsbaarheden in Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance. In dit bericht geven we weer welke kwetsbaarheden zijn ontdekt en hoe deze gemitigeerd kunnen worden.

Kwetsbaarheid Citrix StoreFront (CVE-2020-8200)

Citrix heeft op 10 september een kwetsbaarheid in Citrix StoreFront bekend gemaakt, CVE-2020-8200. Als het lek wordt misbruikt, kan een aanvaller, die is geauthenticeerd is via Microsoft Active Directory, de bestanden op de StoreFront server uitlezen. Op deze pagina vindt u meer informatie: https://support.citrix.com/article/CTX277455

Impact

Deze kwetsbaarheid wordt aangemerkt als een medium risico en heeft impact op de volgende ondersteunende Current Release (CR) versie van Citrix StoreFront:

  • Citrix StoreFront before 2006

En op de volgende ondersteunende Long Term Service Release (LTSR) versie van Citrix StoreFront:

  • Citrix StoreFront 1912 LTSR before CU1 (1912.0.1000)
  • Citrix StoreFront 3.12 for 7.15 LTSR before CU5 Hotfix (3.12.5001)
  • Citrix StoreFront 3.0 for 7.6 LTSR before CU8 Hotfix (3.0.8001)

Advies

PQR raadt aan om zo snel mogelijk kwetsbaarheid CVE-2020-8200 te verhelpen door op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix: https://www.citrix.com/downloads/storefront/

Kwetsbaarheden Citrix ADC, Gateway en SD-WAN WANOP appliance

Op 17 september heeft Citrix een melding gemaakt over kwetsbaarheden in Citrix ADC, Gateway en de SD-WAN WANOP appliance. De kwetsbaarheden zijn als volgt:

  1. Een geauthentiseerde VPN verbinding, waar vervolgens een HTML injection aanval kan worden uitgevoerd (CVE-2020-8245). Meer informatie vindt u op https://support.citrix.com/article/CTX277537.
  2. Ongeautoriseerde toegang tot het management netwerk, waarmee het vervolgens mogelijk is om een denial of service aanval uit te voeren op het netwerk (CVE-2020-8246). Meer informatie vindt u op https://support.citrix.com/article/CTX277538.
  3. Escaleren van privileges op de beheerinterface. Hiervoor moet een aanvaller rechten hebben om commando’s uit te voeren op de beheerinterface (CVE-2020-8247). Meer informatie vindt u op https://support.citrix.com/article/CTX281474.

Impact

Deze kwetsbaarheden wordt aangemerkt als een medium risico en zijn verholpen in de volgende versies:

  • Citrix ADC and Citrix Gateway 13.0-64.35 and later releases
  • Citrix ADC and NetScaler Gateway 12.1-58.15 and later releases
  • Citrix ADC 12.1-FIPS 12.1-55.187 and later releases
  • Citrix ADC and NetScaler Gateway 11.1-65.12 and later releases
  • Citrix SD-WAN WANOP 11.2.1a and later releases
  • Citrix SD-WAN WANOP 11.1.2a and later releases
  • Citrix SD-WAN WANOP 11.0.3f and later releases
  • Citrix SD-WAN WANOP 10.2.7b and later releases

Advies

PQR raadt aan om op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix:

Vragen of hulp nodig?

Mocht u over de bovenstaande Citrix kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer