Fecha de publicación: 10/11/2021
Importancia:
Crítica
Recursos afectados:
- Citrix ADC y Citrix Gateway 13.0, versiones anteriores a la 13.0-83.27;
- Citrix ADC y Citrix Gateway 12.1, versiones anteriores a la 12.1-63.22;
- Citrix ADC y NetScaler Gateway 11.1, versiones anteriores a la 11.1-65.23;
- Citrix ADC 12.1-FIPS, versiones anteriores a la 12.1-55.257;
- Citrix SD-WAN WANOP Edition 11.4, versiones anteriores a la 11.4.2;
- Citrix SD-WAN WANOP Edition 10.2, versiones anteriores a la 10.2.9c.
Descripción:
Citrix ha publicado una vulnerabilidad de severidad crítica y otra de severidad baja que podrían permitir a un atacante causar una condición de denegación de servicio.
Solución:
Actualizar según el producto a su versión:
- 13.1-4.43 u otra posterior de 13.1,
- 13.0-83.27 u otra posterior de 13.0,
- 12.1-63.22 u otra posterior de 12.1,
- 11.1-65.23 u otra posterior de 11.1,
- 12.1-55.257 u otra posterior de 12.1-FIPS,
- 11.4.2 u otra posterior de 11.4,
- 10.2.9c u otra posterior de 10.2.
Detalle:
- Una vulnerabilidad de consumo de recursos no controlada en los productos afectados podría permitir a un atacante no autenticado causar una condición de denegación de servicio si el dispositivo está configurado como una pasarela VPN o un servidor virtual AAA. Se ha asignado el identificador CVE-2021-22955 para esta vulnerabilidad crítica.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2021-22956.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.