CVE-2019-12989
CVE-2019-12989
En resumen
Citrix SD-WAN y NetScaler SD-WAN en versiones antiguas permiten que atacantes inyecten comandos SQL maliciosos en la aplicación, pudiendo exponer o alterar datos sensibles almacenados en la base de datos.
Detalle técnico
Vulnerabilidad de Inyección de SQL en Citrix SD-WAN 10.2.x (antes de 10.2.3) y NetScaler SD-WAN 10.0.x (antes de 10.0.8) permite que atacantes en red ejecuten consultas SQL arbitrarias sin autenticación o con privilegios bajos, posibilitando acceso no autorizado, modificación o eliminación de datos. El vector de ataque es a través de la red sin interacción del usuario (CVSS 9.8).
Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 allow SQL Injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47112no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlhttps://support.citrix.com/article/CTX251987https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-12989https://www.tenable.com/security/research/tra-2019-32http://www.securityfocus.com/bid/109133