SISTEMAS AFECTADOS

  • Citrix ADC y Citrix Gateway 13.0 – versiones anterios a 13.0-83.27
  • Citrix ADC y Citrix Gateway 12.1– versiones anterios a 12.1-63.22
  • Citrix ADC y NetScaler Gateway 11.1– versiones anterios a 11.1-65.23
  • Citrix ADC 12.1-FIPS– versiones anterios a 12.1-55.257
  • Citrix SD-WAN WANOP Edition 11.4 – versiones anterios a 11.4.2
  • Citrix SD-WAN WANOP Edition 10.2– versiones anterios a 10.2.9c

 

DESCRIPCIÓN

Ha sido reportada una vulnerabilidad en productos de Citrix, las versiones afectadas podrían permitir a un ciberatacante no autenticado ocasionar una de denegación de servicio si el dispositivo está configurado como pasarela VPN o servidor virtual AAA.

REFERENCIA

  • CVE-2021-22955
  • CVE-2021-22956
  • https://support.citrix.com/article/CTX330728

 

SOLUCIÓN

Actualizar versiones afectadas a su correspondiente versión:

  • 13.1-4.43 en adelante
  • 13.0-83.27 en adelante
  • 12.1-63.22 en adelante
  • 11.1-65.23 en adelante
  • 12.1-55.257 en adelante
  • 11.4.2 en adelante
  • 10.2.9c en adelante

 

 

Ir al contenido