9VSA21-00490-01 CSIRT alerta de vulnerabilidades en Citrix Hypervisor Security

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades informadas por Citrix para su producto Citrix Hypervisor Security.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-28694

CVE-2021-28697

CVE-2021-28698

CVE-2021-28699

CVE-2021-28701

Impactos

CVE-2021-28694: Denegación de servicio del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.

CVE-2021-28697: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.

CVE-2021-28698: Denegación de servicio del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.

CVE-2021-28699: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.

CVE-2021-28701: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.

Productos Afectados

Citrix Hypervisor (todas las versiones) 

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.citrix.com/article/CTX325319

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28694

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28697

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28698

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28699

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28701

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00490-01.

9VSA21-00490-01 CSIRT alerta de vulnerabilidades en Citrix Hypervisor Security