ГлавнаяБаза уязвимостей БДУ → BDU:2022-03956
7.6высокая

BDU:2022-03956

Уязвимость службы платформы управления доставкой приложений Citrix Application Delivery Management (ADM), связанная с недостатками контроля доступа, позволяющая нарушителю сбросить пароль администратора и повысить свои привилегии
Опубликовано: 2022-06-29
Описание

Уязвимость службы платформы управления доставкой приложений Citrix Application Delivery Management (ADM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сбросить пароль администратора и повысить свои привилегии

Затрагиваемое ПО и версии
Citrix ADM (от 13.1 до 13.1–21.53)Citrix ADM (от 13.0 до 13.0-85.19)
Способ устранения

1. Использование рекомендаций производителя:
https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512

2. Компенсирующие меры:
сегментирование сети с целью физического или логического изолирования сетевого трафика Citrix ADM от внешних сетей.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512https://www.securitylab.ru/news/532312.phphttps://vuldb.com/?id.202037
Проверьте безопасность своего сайта и почты → Полная проверка домена