ГлавнаяБаза уязвимостей БДУ → BDU:2022-03931
5средняя

BDU:2022-03931

Уязвимость службы управления доставкой приложений Citrix Application Delivery Management (ADM), связанная с недостаточным контролем ресурса в период его существовования, позволяющая нарушителю вызвать временное прекращение работы службы лицензирования ADM
Опубликовано: 2022-06-29
Описание

Уязвимость службы управления доставкой приложений Citrix Application Delivery Management (ADM) связана с недостаточным контролем ресурса в период его существовования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать временное прекращение работы службы лицензирования ADM

Затрагиваемое ПО и версии
Citrix ADM (от 13.1 до 13.1–21.53)Citrix ADM (от 13.0 до 13.0-85.19)
Способ устранения

1. Использование рекомендаций производителя:
https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512

2. Компенсирующие меры:
сегментирование сети с целью физического или логического изолирования сетевого трафика Citrix ADM от внешних сетей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512https://www.securitylab.ru/news/532312.phphttps://vuldb.com/?id.202038
Проверьте безопасность своего сайта и почты → Полная проверка домена