Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Citrix VDI-In-A-Box

Vulnerabilidad en Citrix VDI-In-A-Box

Fecha de publicación: 
28/05/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones 5.3.7 y anteriores
  • Versiones 5.4.x y anteriores
Descripción: 
Se ha descubierto un fallo de seguridad en el software Citrix VDI-In-A-Box que podría permitir el acceso sin autenticación a las instancias de los escritorios virtuales.
Solución: 
Citrix recomienda actualizar a las versiones no vulnerables a este fallo que se corresponden con la 5.3.8 y 5.4.4. Los enlaces para la descarga requieren registro en el portal de Citrix y son accesibles desde el aviso de seguridad emitido por la empresa.
Detalle: 

El software Citrix VDI-In-A-Box es utilizado para la virtualización de escritorios que consiste en la configuración de varios equipos virtuales en un mismo servidor físico para la optimización de los recursos disponibles.

Aunque no se conocen detalles exactos acerca de cómo explotar la vulnerabilidad, el fallo de seguridad que afecta a este producto, podría permitir evitar la autenticación y el acceso a las distintas instancias DVI por medio del servlet Java utilizado para tal fin.

Citrix ya ha notificado a sus partners y clientes acerca de este importante fallo de seguridad.

Etiquetas: