← volver
CVE-2019-12991

CVE-2019-12991

CVSS 8.8 HIGHEPSS 74.5%● KEVCWE-78
Vexday Risk Score
93Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 74.5%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 jul 2019PoC pública
16 jul 2019Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Las versiones de Citrix SD-WAN y NetScaler SD-WAN anteriores a actualizaciones específicas no validan correctamente las entradas del usuario, lo que permite a atacantes ejecutar comandos arbitrarios en los sistemas afectados.

Detalle técnico

La vulnerabilidad proviene de validación inadecuada de entrada en Citrix SD-WAN 10.2.x (<10.2.3) y NetScaler SD-WAN 10.0.x (<10.0.8), permitiendo inyección de comandos del sistema operativo (CWE-78). Un atacante con acceso a la red de la aplicación vulnerable puede inyectar entrada maliciosa que evade los filtros de validación, resultando en ejecución remota de código no autenticada con privilegios de sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 have Improper Input Validation (issue 5 of 6).
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47112no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/153638/Citrix-SD-WAN-Appliance-10.2.2-Authentication-Bypass-Remote-Command-Execution.htmlhttps://support.citrix.com/article/CTX251987https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-12991https://www.tenable.com/security/research/tra-2019-32http://www.securityfocus.com/bid/109133