Citrix a corrigé une vulnérabilité critique dans sa technologie Application Delivery Management (ADM) qui, si elle n’est pas résolue, crée un moyen pour les attaquants distants de réinitialiser les mots de passe administrateur.
La vulnérabilité de contrôle d’accès inapproprié (CVE-2022-27511) a créé un risque qu’un utilisateur distant non authentifié puisse non seulement planter un système via un exploit de déni de service (DoS), mais continuer à réinitialiser les informations d’identification de l’administrateur lors de la prochaine redémarrer.
Un conseil par Citrix publié la semaine dernière explique que la vulnérabilité pourrait être exploitée pour déclencher la « réinitialisation du mot de passe administrateur au prochain redémarrage de l’appareil, permettant à un attaquant avec SSH [Secure Shell] accès pour se connecter avec les informations d’identification de l’administrateur par défaut après le redémarrage de l’appareil ».
Accès autorisé
Les détails du problème transforment ce qui serait normalement un problème de corruption du système en une vulnérabilité beaucoup plus grave avec une gravité semblable à celle posée par une faille d’exécution de code à distance (RCE) non authentifiée.
Une autre vulnérabilité moins grave (CVE-2022-27512) crée un moyen de perturber temporairement le service de licence ADM.
Toutes les versions prises en charge du serveur Citrix ADM et de l’agent Citrix ADM sont affectées par les vulnérabilités, qui ont toutes deux été découvertes par des chercheurs en sécurité de la société allemande Code White.
Citrix a exhorté les administrateurs système des entreprises à mettre à niveau vers les versions les plus récentes de sa technologie – Citrix ADM 13.1-21.53, Citrix ADM 13.0-85.19 ou les versions ultérieures.
Un avis de la US Cybersecurity and Infrastructure Security Agency met en garde qu’un « attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d’un système affecté », soulignant la gravité du risque potentiel.
a contacté les chercheurs de Code White, qui ont refusé de commenter davantage pour le moment, ajoutant qu’ils n’avaient pas l’intention immédiate de publier un article de blog ou une rédaction technique.
Citrix ADM offre une technologie Web pour gérer le déploiement de Citrix dans le cloud ou sur site. Bien que connu pour l’informatique client léger, Citrix propose aujourd’hui une gamme de produits de mise en réseau qui améliore la vitesse de livraison et la qualité des applications servies aux utilisateurs finaux. Cette fonctionnalité est fournie via les technologies d’équilibrage de charge et d’accélération des applications Web.