← Menace / CVE-2022-27518
CVE-2022-27518
Critique
Citrix Application Delivery Controller (ADC) and Gateway Authentication Bypass Vulnerability.
Citrix · Application Delivery Controller (ADC) and Gateway
Exploitabilité (EPSS)
6.9 %
percentile mondial 93
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
13 déc. 2022
échéance CISA · 03 janv. 2023
Description
Citrix Application Delivery Controller (ADC) and Gateway, when configured with SAML SP or IdP configuration, contain an authentication bypass vulnerability that allows an attacker to execute code as administrator.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-664 · CWE-664
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗