CVE-2022-27518

Unauthenticated remote arbitrary code execution

CVSS 9.8 CRITICALEPSS 6.9%● KEVCWE-664

Em resumo

Um invasor consegue executar código malicioso em um servidor vulnerável sem precisar fazer login. Isso é crítico porque permite o controle total do sistema a partir da internet.

Detalhe técnico

Vulnerabilidade CWE-664 que permite execução remota de código arbitrário sem autenticação com CVSS 9.8. Atacantes exploram a aplicação vulnerável enviando requisições especialmente construídas, resultando em execução de código com os privilégios do serviço afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Unauthenticated remote arbitrary code execution

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Citrix · Citrix Gateway, Citrix ADC

PoCs públicas encontradas — 1

githubgithub.com/dolby360/CVE-2022-27518_POC★ 2

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.citrix.com/article/CTX474995 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27518