9VSA21-00473-01 CSIRT alerta de vulnerabilidades en productos de Citrix
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de Citrix.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de Citrix.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-22919
CVE-2021-22920
CVE-2021-22927
Impactos
CVE-2021-22919: CWE-400 Consumo descontrolado de recursos.
CVE-2021-22920: CWE-284: Control de acceso inapropiado.
CVE-2021-22927: CWE-384: Fijación de sesión.
Productos Afectados
Citrix ADC
Citrix Gateway
Citrix SD-WAN WANOP Edition
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.citrix.com/article/CTX319135
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22919
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22927
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00473-01.