Actualizaciones de seguridad en Citrix para ADC y Gateway 

Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en ADC y Gateway, que permitirían a un atacante realizar denegación de servicio (DoS). 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las cuales se detallan a continuación: 

  • CVE-2022-27508 de severidad alta, sin una puntuación asignada aún. Esta se debe a una falla en una función desconocida del componente VPN Gateway/AAA Virtual Server. Un atacante remoto podría realizar denegación de servicio (DoS). 
  • CVE-2022-27507 de severidad media, sin una puntuación asignada aún. Esta se debe a una falla en una función desconocida del componente VPN Gateway. Esto permitiría a un atacante remoto realizar denegación de servicio (DoS). 

Las versiones de los productos afectados de Citrix son: 

  • Citrix ADC y Citrix Gateway 13.1 antes de 13.1-21.50 
  • Citrix ADC y Citrix Gateway 13.0 antes de 13.0-85.19 
  • Citrix ADC y Citrix Gateway 12.1 antes de 12.1-64.17 
  • Citrix ADC 12.1-FIPS antes de 12.1-55.278 
  • Citrix ADC 12.1-NDcPP antes de 12.1-55.278 

Puede acceder a la lista completa de productos afectados aquí 

Recomendamos descargar e instalar las actualizaciones provistas por el fabricante en el siguiente enlace: 

Referencias: 

Compartir: