Publicerad
Kritisk sårbarhet i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för att åtgärda sårbarheter som påverkar flera versioner av Citrix Application Delivery Controller (ADC), Gateway och SD-WAN WANOP. Sårbarheten kan utnyttjas för att göra tjänsten otillgänglig [1].
Påverkade produkter
Påverkade av CVE-2021-22955 och CVE-2021-22956:
Citrix ADC och Citrix Gateway 13.0, versioner äldre än 13.0-83.27
Citrix ADC och Citrix Gateway 12.1, versioner äldre än 12.1-63.22
Citrix ADC och NetScaler Gateway 11.1, versioner äldre än 11.1-65.23
Citrix ADC 12.1-FIPS versioner äldre än 12.1-55.257
Påverkade av CVE-2021-22956:
Citrix SD-WAN WANOP Edition 11.4 before 11.4.2
Citrix SD-WAN WANOP Edition 10.2 before 10.2.9c
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter så snart som möjligt.