Múltiples vulnerabilidades en productos de Citrix

Fecha de publicación: 10/11/2021

Importancia:
Crítica

Recursos afectados:

  • Citrix ADC y Citrix Gateway 13.0, versiones anteriores a la 13.0-83.27;
  • Citrix ADC y Citrix Gateway 12.1, versiones anteriores a la 12.1-63.22;
  • Citrix ADC y NetScaler Gateway 11.1, versiones anteriores a la 11.1-65.23;
  • Citrix ADC 12.1-FIPS, versiones anteriores a la 12.1-55.257;
  • Citrix SD-WAN WANOP Edition 11.4, versiones anteriores a la 11.4.2;
  • Citrix SD-WAN WANOP Edition 10.2, versiones anteriores a la 10.2.9c.

Descripción:

Citrix ha publicado una vulnerabilidad de severidad crítica y otra de severidad baja que podrían permitir a un atacante causar una condición de denegación de servicio.

Solución:

Actualizar según el producto a su versión:

  • 13.1-4.43 u otra posterior de 13.1,
  • 13.0-83.27 u otra posterior de 13.0,
  • 12.1-63.22 u otra posterior de 12.1,
  • 11.1-65.23 u otra posterior de 11.1,
  • 12.1-55.257 u otra posterior de 12.1-FIPS,
  • 11.4.2 u otra posterior de 11.4,
  • 10.2.9c u otra posterior de 10.2.

Detalle:

  • Una vulnerabilidad de consumo de recursos no controlada en los productos afectados podría permitir a un atacante no autenticado causar una condición de denegación de servicio si el dispositivo está configurado como una pasarela VPN o un servidor virtual AAA. Se ha asignado el identificador CVE-2021-22955 para esta vulnerabilidad crítica.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2021-22956.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.