Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen

Admins von Citrix-Software sollten ihre Systeme aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer im schlimmsten Fall die volle Kontrolle über Systeme erlangen.

Der Großteil der Sicherheitslücken ist mit dem Bedrohungsgrad "mittel" eingestuft. Am gefährlichsten gilt eine Lücke (CVE-2022-27505 "hoch") in SD-WAN Standard/Premium Edition Appliance. Aufgrund von unzureichenden Überprüfungen von Nutzerangaben könnten Angreifer hier für eine XSS-Attacke ansetzen. Die Version 11.4.3a soll dagegen abgesichert sein.

Sicherheitspatches verfügbar

Die Authentifizierungssoftware Storefront ist für Attacken anfällig (CVE-2022-27503), wenn SAML-Authentifizierung zum Einsatz kommt. Ist das der Fall, könnten Angreifer eine XSS-Attacke ausführen. Ob sie sich darüber dauerhaft mit eigenem Code einnisten können, ist derzeit nicht bekannt. Dagegen sind die Versionen Storefront 2203 LTSR (2203.0.0) und 1912 LTSR CU5 (1912.0.5000) gerüstet.

Unter bestimmten Voraussetzungen könnten Angreifer beim Einsatz von Citrix Endpoint Management (XenMobile Server) Root-Zugriff auf das zugrundeliegende Betriebssystem bekommen. XenMobile Server 10.14.0 rolling patch 4 und 5 und 10.13.0 rolling patch 7 und 8 sind gegen solche Angriffe abgesichert.

Das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2022-21827) in Gateway Plug-in für Windows könnten Angreifer in die Lage versetzen, Dateien mit System-Rechten zu löschen. Die Ausgabe 21.9.1.1 soll das Sicherheitsproblem lösen.

• Citrix SD-WAN Security Bulletin for CVE-2022-27505 and CVE-2022-27506
• Citrix StoreFront Security Bulletin for CVE-2022-27503
• Citrix Endpoint Management (XenMobile Server) Security Bulletin for CVE-2021-44519, CVE-2021-44520, and CVE-2022-26151
• Citrix Gateway Plug-in for Windows Security Bulletin for CVE-2022-21827

(des)