Múltiples vulnerabilidades en productos de Citrix

Fecha de publicación 10/11/2021
Importancia
5 - Crítica
Recursos Afectados
  • Citrix ADC y Citrix Gateway 13.0, versiones anteriores a la 13.0-83.27;
  • Citrix ADC y Citrix Gateway 12.1, versiones anteriores a la 12.1-63.22;
  • Citrix ADC y NetScaler Gateway 11.1, versiones anteriores a la 11.1-65.23;
  • Citrix ADC 12.1-FIPS, versiones anteriores a la 12.1-55.257;
  • Citrix SD-WAN WANOP Edition 11.4, versiones anteriores a la 11.4.2;
  • Citrix SD-WAN WANOP Edition 10.2, versiones anteriores a la 10.2.9c.
Descripción

Citrix ha publicado una vulnerabilidad de severidad crítica y otra de severidad baja que podrían permitir a un atacante causar una condición de denegación de servicio.

Solución

Actualizar según el producto a su versión:

  • 13.1-4.43 u otra posterior de 13.1,
  • 13.0-83.27 u otra posterior de 13.0,
  • 12.1-63.22 u otra posterior de 12.1,
  • 11.1-65.23 u otra posterior de 11.1,
  • 12.1-55.257 u otra posterior de 12.1-FIPS,
  • 11.4.2 u otra posterior de 11.4,
  • 10.2.9c u otra posterior de 10.2.
Detalle
  • Una vulnerabilidad de consumo de recursos no controlada en los productos afectados podría permitir a un atacante no autenticado causar una condición de denegación de servicio si el dispositivo está configurado como una pasarela VPN o un servidor virtual AAA. Se ha asignado el identificador CVE-2021-22955 para esta vulnerabilidad crítica.

Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2021-22956.

Encuesta valoración

Listado de referencias
Citrix Application Delivery Controller, Citrix Gateway, and Citrix SD-WAN WANOP Edition appliance Security Update
Etiquetas