CVE-2022-27518

Citrix Application Delivery Controller (ADC) versões anteriores à 12.1-55.291

Versões do Citrix Application Delivery Controller (ADC) anteriores à 12.1-65.25

Versões do Citrix Application Delivery Controller (ADC) anteriores à 13.0-58.32

Versões do Citrix Gateway anteriores à 12.1-65.25

Versões do Citrix Gateway anteriores à 13.0-58.32

O problema está relacionado ao controle insuficiente de recursos, permitindo que invasores remotos executem código arbitrário. Isso pode ser explorado para a execução remota de código arbitrário sem autenticação. A vulnerabilidade já foi utilizada em ataques reais, inclusive por grupos APT chineses, para obter controle dos sistemas afetados. Pesquisadores identificaram que a vulnerabilidade está sendo explorada por redes ORB, que são usadas para aumentar o custo para os defensores. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Para versões do Citrix Application Delivery Controller (ADC) anteriores à 12.1-55.291, atualize para a versão 12.1-55.291 ou posterior.

Para versões do Citrix Application Delivery Controller (ADC) anteriores à 12.1-65.25, atualize para a versão 12.1-65.25 ou posterior.

Para versões do Citrix Application Delivery Controller (ADC) anteriores à 13.0-58.32, atualize para a versão 13.0-58.32 ou posterior.

Para versões do Citrix Gateway anteriores à 12.1-65.25, atualize para a versão 12.1-65.25 ou posterior.

Para versões do Citrix Gateway anteriores à 13.0-58.32, atualize para a versão 13.0-58.32 ou posterior.

Como solução alternativa temporária, considere