Descubierto
un fallo de seguridad en el software Citrix VDI-In-A-Box que podría permitir el
acceso sin autenticación a las instancias de los escritorios virtuales. Dicha
vullnerabilidad se catalogó con Importancia: 4 - Alta
El software Citrix VDI-In-A-Box es utilizado para la
virtualización de escritorios que consiste en la configuración de varios
equipos virtuales en un mismo servidor físico para la optimización de los
recursos disponibles.
Recursos afectados
- Versiones 5.3.7 y anteriores
- Versiones 5.4.x y anteriores
Detalle e Impacto de la
vulnerabilidad
- Aunque no se conocen detalles exactos acerca de cómo explotar la vulnerabilidad, el fallo de seguridad que afecta a este producto, podría permitir evitar la autenticación y el acceso a las distintas instancias DVI por medio del servlet Java utilizado para tal fin.
- Citrix ya ha notificado a sus partners y clientes acerca de este importante fallo de seguridad.
Recomendación
- Citrix recomienda actualizar a las versiones no vulnerables a este fallo que se corresponden con la 5.3.8 y 5.4.4. Los enlaces para la descarga requieren registro en el portal de Citrix y son accesibles desde el aviso de seguridad emitido por la empresa.
Más información:
- Aviso de Citrix VDI-In-A-Box http://support.citrix.com/article/CTX140779
