Vulnerabilidades en productos Citrix

Citrix ha publicado dos vulnerabilidades, que permitiría a un atacante acceder a información confidencial.

‎Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Media”. Identificadas como CVE-2021-26401 y CVE-2022-26355. Las cuales se detallan a continuación:

  • CVE-2021-26401 de severidad media, sin una puntuación asignada, esta vulnerabilidad se debe a un problema en el hardware de CPU AMD, que podría permitir que el código de una máquina virtual (VM) modifique el valor de los datos en memoria en otras máquinas virtuales (VM) invitadas. Los clientes que utilizan sistemas con CPU Intel, no se ven afectados por este problema.
  • CVE-2022-26355: de severidad media, sin una puntuación asignada, esta vulnerabilidad se debe a un manejo incorrecto de los valores de encabezado de host HTTP, que hace que las implementaciones que se han configurado para almacenar la clave privada de un certificado de autoridad de registro, en un Módulo de plataforma segura (TPM) almacenen incorrectamente esa clave en el proveedor de almacenamiento de claves de software de Microsoft (MSKSP). Este problema solo se produce si se utilizó PowerShell al configurar FAS para almacenar la clave privada del certificado de autoridad de registro en el TPM.

Si ambas vulnerabilidades fueran explotadas con éxito, permitirían a un atacante acceder a información confidencial.

Las versiones afectadas en Citrix son:

  • Citrix Hypervisor versión anterior a 8.2 CU1 LTSR
  • Citrix XenServer versión 7.1 al CU2 LTSR
  • Citrix Federated Authentication Service (FAS) version anterior a 10.7.

‎Recomendamos instalar las actualizaciones correspondientes a la última versión provistas por Citrix en los siguientes enlaces:

Citrix Hypervisor 8.2 CU1 LTSR: CTX341439:

Citrix Hypervisor 8.2: CTX341440:

Citrix XenServer 7.1 CU2 LTSR: CTX341438

Citrix Federated Authentication Service (FAS)

  • Las instrucciones de actualización están disponibles en el siguiente enlace.

Referencias:

Compartir: