SISTEMAS AFECTADOS

• Citrix ADC y Citrix Gateway 13.0 – versiones anterios a 13.0-83.27
• Citrix ADC y Citrix Gateway 12.1– versiones anterios a 12.1-63.22
• Citrix ADC y NetScaler Gateway 11.1– versiones anterios a 11.1-65.23
• Citrix ADC 12.1-FIPS– versiones anterios a 12.1-55.257
• Citrix SD-WAN WANOP Edition 11.4 – versiones anterios a 11.4.2
• Citrix SD-WAN WANOP Edition 10.2– versiones anterios a 10.2.9c

DESCRIPCIÓN

Ha sido reportada una vulnerabilidad en productos de Citrix, las versiones afectadas podrían permitir a un ciberatacante no autenticado ocasionar una de denegación de servicio si el dispositivo está configurado como pasarela VPN o servidor virtual AAA.

REFERENCIA

• CVE-2021-22955
• CVE-2021-22956
• https://support.citrix.com/article/CTX330728

SOLUCIÓN

Actualizar versiones afectadas a su correspondiente versión:

• 13.1-4.43 en adelante
• 13.0-83.27 en adelante
• 12.1-63.22 en adelante
• 11.1-65.23 en adelante
• 12.1-55.257 en adelante
• 11.4.2 en adelante
• 10.2.9c en adelante