Citrix publica nuevas actualizaciones de seguridad para sus productos

14 Marzo 2022
Medio
Amenaza

 

El proveedor de soluciones virtuales Citrix, durante el presente mes de marzo ha publicado 2 avisos de seguridad para abordar distintos fallos que afectan a productos como Citrix Federated Authentication Service (FAS), Citrix Hypervisor y Citrix XenServer, estas publicaciones fueron considerados con severidad media.

 

 

CVE-2021-26401 
Mitigación insuficiente de CVE-2017-5715 en algunas CPU AMD

AMD está proporcionando una actualización para una mitigación recomendada para CVE-2017-5715 anteriormente conocida como Spectre Variant 2. La ventana de ejecución especulativa de la mitigación AMD LFENCE/JMP (MITIGATION V2-2) puede ser lo suficientemente grande como para explotarla en las CPU de AMD.

  • Los clientes que utilizan sistemas solo con CPU Intel, no se ven afectados por este problema de CPU AMD.

 

CVE-2022-26355  
Manejo incorrecto de los valores de encabezado de host HTTP

Se identificó un problema en Citrix Federated Authentication Service (FAS) que hace que las implementaciones que se configuraron para almacenar la clave privada de un certificado de autoridad de registro en un Módulo de plataforma segura (TPM) almacenen incorrectamente esa clave en el Proveedor de almacenamiento de claves de software de Microsoft (MSKSP).

Este problema solo ocurre si se usa PowerShell al configurar FAS para almacenar la clave privada del certificado de la autoridad de registro en el TPM. No ocurre si no se seleccionó el TPM para su uso o si se usó la consola de administración de FAS para la configuración.

La clave privada del certificado de la autoridad de registro se almacena en el "Proveedor de almacenamiento de claves de software de Microsoft", incluso si se seleccionó el Módulo de plataforma segura.

 

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

 

El listado de las CVE se adjunta a continuación:
Tags: #Parche #Vulnerabilidades #Citrix Hypervisor #Citrix XenServer #Citrix Federated Authentication Service (FAS)
Fuentes utilizadas
https://support.citrix.com/article/CTX341586
https://support.citrix.com/article/CTX341587
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.