9VSA21-00520-01 CSIRT alerta de vulnerabilidades en productos Citrix
El CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades comunicadas por Citrix, una de ellas crítica.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades comunicadas por Citrix, una de ellas crítica.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-22955
CVE-2021-22956
Impactos
Vulnerabilidades críticas
CVE-2021-22955: Denegación de servicio no autenticada.
Productos Afectados
CVE-2021-22955
Citrix ADC and Citrix Gateway 13.0 before 13.0-83.27
Citrix ADC and Citrix Gateway 12.1 before 12.1-63.22
Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.23
Citrix ADC 12.1-FIPS before 12.1-55.257
CVE-2021-22956
Citrix ADC and Citrix Gateway 13.1-4.43 and later releases
Citrix ADC and Citrix Gateway 13.0-83.27 and later releases of 13.0
Citrix ADC and Citrix Gateway 12.1-63.22 and later releases of 12.1
Citrix ADC and NetScaler Gateway 11.1-65.23 and later releases of 11.1
Citrix ADC 12.1-FIPS 12.1-55.257 and later releases of 12.1-FIPS
Citrix SD-WAN WANOP Edition 11.4.2 and later releases of 11.4
Citrix SD-WAN WANOP Edition 10.2.9c and later releases of 10.2
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.citrix.com/article/CTX330728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22955
Https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22956
Informe:
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00520-01.