El primer problema se debe a un fallo no especificado a la hora de usar Advanced Access Control como funcionalidad de Access Gateway. Los datos del dispositivo podrían ser obtenidos por un atacante sin privilegios para ello.
Los productos afectados son:
Access Gateway appliance 4.2
Access Gateway appliance 4.2.1
Access Gateway appliance 4.2.2
Access Gateway 4.5 Advanced Edition
Access Gateway 4.2 con Advanced Access Control 4.2 (Access Gateway 4.2
Advanced Edition)
Según versión, se recomienda actualizar a las versiones no vulnerables:
4.2.3 descargable desde http://support.citrix.com/article/CTX108902 ó
4.5 descargable desde https://secureportal.citrix.com/
Por otro lado, se han encontrado dos vulnerabilidades en Citrix Advanced Access Control que pueden ser aprovechadas por atacantes para eludir ciertas restricciones de seguridad.
Un fallo en la funcionalidad de acceso “Browser only” podría permitir a usuarios acceder a recursos protegidos. Otro error en el proceso de
login podría permitir a a usuarios tener acceso a esos recursos.
Las vulnerabilidades se han confirmado en Citrix Access Gateway distribuido con Advanced Access Control 4.0 y 4.2. Las versiones Access
Gateway Standard Edition y Access Gateway Enterprise Edition no se ven afectadas.
El Tribunal General de la Unión Europea ha dado la razón a Google, anulando la…
El 53 % confiesa su intención de pasarse a otra compañía. De ellos, un 36…
La mayoría de los equipos de TI están ocupados manteniendo sistemas y resolviendo problemas, lo…
Ambas compañías asiáticas trabajarán juntas para impulsar la transformación digital de clientes B2B.
Según el informe Enterprise Cloud Index de Nutanix, en los próximos tres años las organizaciones…
La mayoría de ellas espera mantener el volumen de sus plantillas intacto de cara al…