9VSA21-00490-01 CSIRT alerta de vulnerabilidades en Citrix Hypervisor Security
El CSIRT de Gobierno comparte información sobre vulnerabilidades informadas por Citrix para su producto Citrix Hypervisor Security.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades informadas por Citrix para su producto Citrix Hypervisor Security.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-28694
CVE-2021-28697
CVE-2021-28698
CVE-2021-28699
CVE-2021-28701
Impactos
CVE-2021-28694: Denegación de servicio del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.
CVE-2021-28697: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.
CVE-2021-28698: Denegación de servicio del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.
CVE-2021-28699: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.
CVE-2021-28701: Compromiso del host, previa ejecución privilegiada de código malicioso en una máquina virtual invitada.
Productos Afectados
Citrix Hypervisor (todas las versiones)
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.citrix.com/article/CTX325319
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28694
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28697
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28698
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28699
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28701
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00490-01.