Citrix – CVE-2022-27518

Date de publication :

Un contrôle incorrect de ressource impactant les configurations SAML SP et IdP dans Citrix Gateway et Citrix ADC permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur le système.

CVE-2022-27518

[Score CVSS v3.1: 9.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type

CWE-664: Improper Control of a Resource Through its Lifetime

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

  • Citrix ADC et Citrix Gateway 13.0 dans leurs versions antérieures à 13.0-58.32.
  • Citrix ADC et Citrix Gateway 12.1 dans leurs versions antérieures à 12.1-65.25.
  • Citrix ADC 12.1-FIPS dans leurs versions antérieures à 12.1-55.291.
  • Citrix ADC 12.1-NDcPP dans leurs versions antérieures à 12.1-55.291.

Les utilisateurs peuvent déterminer si leur instance Citrix ADC ou Citrix Gateway est configurée en tant que SAML SP ou SAML IdP en inspectant le fichier ns.conf à la recherche des paramètres suivants :

  • add authentication samlAction : l’instance est configurée en tant que SAML SP.

  • add authentication samlIdPProfile : l’instance est configurée en tant que SAML IdP.

  • Si l'une de ces instructions est présente dans le fichier ns.conf et si la version de l’instance est une version affectée, celle-ci doit être mise à jour.

Contournement provisoire

Sans objet.

Solutions ou recommandations

  • Mettre à jour Citrix ADC et Citrix Gateway vers les versions 13.0-58.32 et suivantes.

  • Mettre à jour Citrix ADC et Citrix Gateway vers la version 12.1-65.25 et versions suivantes de 12.1

  • Mettre à jour Citrix ADC 12.1-FIPS vers la version 12.1-55.291 et versions suivantes de 12.1-FIPS 

  • Mettre à jour Citrix ADC 12.1-NDcPP vers la version 12.1-55.291 et versions suivantes de 12.1-NDcPP

  • Des informations complémentaires sont disponibles ici.

  • La NSA a publié un bulletin concernant la CVE-2022-27518, disponible ici.

Liens