9VSA21-00520-01 CSIRT alerta de vulnerabilidades en productos Citrix

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades comunicadas por Citrix, una de ellas crítica.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-22955

CVE-2021-22956

Impactos

Vulnerabilidades críticas

CVE-2021-22955: Denegación de servicio no autenticada.

 

Productos Afectados

CVE-2021-22955

Citrix ADC and Citrix Gateway 13.0 before 13.0-83.27

Citrix ADC and Citrix Gateway 12.1 before 12.1-63.22

Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.23

Citrix ADC 12.1-FIPS before 12.1-55.257

 

CVE-2021-22956

Citrix ADC and Citrix Gateway 13.1-4.43 and later releases

Citrix ADC and Citrix Gateway 13.0-83.27 and later releases of 13.0

Citrix ADC and Citrix Gateway 12.1-63.22 and later releases of 12.1

Citrix ADC and NetScaler Gateway 11.1-65.23 and later releases of 11.1

Citrix ADC 12.1-FIPS 12.1-55.257 and later releases of 12.1-FIPS

Citrix SD-WAN WANOP Edition 11.4.2 and later releases of 11.4

Citrix SD-WAN WANOP Edition 10.2.9c and later releases of 10.2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.citrix.com/article/CTX330728

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22955

Https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22956

Informe:

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00520-01.

9VSA21-00520-01 CSIRT alerta de vulnerabilidades en productos Citrix