CVE-2022-27518
Unauthenticated remote arbitrary code execution
En resumen
Un atacante puede ejecutar código malicioso en un servidor vulnerable sin necesidad de autenticarse. Es crítico porque permite el control total del sistema desde internet.
Detalle técnico
Vulnerabilidad CWE-664 que permite ejecución remota de código arbitrario sin autenticación con CVSS 9.8. Los atacantes explotan la aplicación vulnerable mediante solicitudes especialmente diseñadas, resultando en ejecución de código con los privilegios del servicio afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthenticated remote arbitrary code execution
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Citrix · Citrix Gateway, Citrix ADCPoCs públicas encontradas — 1
githubgithub.com/dolby360/CVE-2022-27518_POC★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →