Alertas
Vulnerabilidades Denegación de Servicio Citrix
El miércoles 10 de Noviembre Citrix publicó dos vulnerabilidades que un atacante podría utilizar para ataques de denegación de servicio.
10 Nov 2021
ANÁLISIS
CVE-2021-22955
Esta vulnerabilidad afecta a una función del componente VPN Gateway/AAA Virtual Server. A través de un input desconocido, un atacante sin autenticar puede provocar una denegación del servicio.
Tiene una puntuación CVSS 3 de 5.1 por lo que es considerada de una prioridad media. [1]
CVE-2021-22956
Esta vulnerabilidad afecta a una función del componente NSIP/SNIP. A través de un input desconocido, un atacante sin autenticar puede provocar una denegación del servicio.
Tiene una puntuación CVSS 3 de 3.0 por lo que es considerada de una prioridad media. [2]
Productos afectados:
- Citrix ADC y Citrix Gateway 13.0, versiones anteriores a la 13.0-83.27
- Citrix ADC y Citrix Gateway 12.1, versiones anteriores a la 12.1-63.22
- Citrix ADC y NetScaler Gateway 11.1, versiones anteriores a la 11.1-65.23
- Citrix ADC 12.1-FIPS, versiones anteriores a la 12.1-55.257
- Citrix SD-WAN WANOP Edition 11.4, versiones anteriores a la 11.4.2
- Citrix SD-WAN WANOP Edition 10.2, versiones anteriores a la 10.2.9c
RECOMENDACIONES
Actualmente las vulnerabilidades están resueltas. Por lo que es recomendable actualizar según el producto a su versión:
- Citrix ADC y Citrix Gateway 13.1-4.43 u otra posterior de 13.1, 13.0-83.27 u otra posterior de 13.0,
- Citrix ADC y Citrix Gateway 12.1-63.22 u otra posterior de 12.1,
- Citrix ADC y NetScaler Gateway 11.1-65.23 u otra posterior de 11.1,
- Citrix ADC 12.1-55.257 u otra posterior de 12.1-FIPS,
- Citrix SD-WAN WANOP 11.4.2 u otra posterior de 11.4,
- Citrix SD-WAN WANOP 10.2.9c u otra posterior de 10.2.