9VSA21-00473-01 CSIRT alerta de vulnerabilidades en productos de Citrix

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de Citrix.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-22919

CVE-2021-22920

CVE-2021-22927

Impactos

CVE-2021-22919: CWE-400 Consumo descontrolado de recursos.

CVE-2021-22920: CWE-284: Control de acceso inapropiado.

CVE-2021-22927: CWE-384: Fijación de sesión.

Productos Afectados

Citrix ADC

Citrix Gateway

Citrix SD-WAN WANOP Edition

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.citrix.com/article/CTX319135

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22919

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22920

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22927

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00473-01.