Actualización que solventa 3 vulnerabilidades en CITRIX application delivery controller, CITRIX gateway y CITRIX sd-wan wanop edition #27661

Se publican 3 vulnerabilidades en Citrix, estas fueron catalogadas como de criticidad importante, no se ha facilitado por parte del proveedor calificación alguna, de igual manera el fabricante ha facilitado información importante de estas:

• CVE-2021-22927: Esta vulnerabilidad de tipo «Session Fixation» y encontrada en Citrix, se debe a que el software genera la autenticación de un usuario, o el establecimiento de una nueva sesión de usuario, sin invalidar ningún identificador de sesión existente, le da al atacante la oportunidad de robar sesiones autenticadas, en otras palabras, un atacante
  remoto con acceso a la misma red podría obtenerla privilegios o asuma la identidad en la sesión desprovista.
• CVE-2021-22920 Esta vulnerabilidad de tipo «Improper Access Control» y encontrada en Citrix, se debe a que el software no restringe o restringe incorrectamente el acceso a un recurso de un actor no autorizado, con esto un atacante remoto
  podria generar autenticación SAML a través de un ataque de phishing para robar una sesión de usuario válida.
• CVE-2021-22919 Esta vulnerabilidad de tipo «Uncontrolled Resource Consumption» y encontrada en Citrix, se debe a que el software no controla adecuadamente la asignación y el mantenimiento de un recurso limitado, lo que permite que un actor influya en la cantidad de recursos consumidos, lo que eventualmente conduce al agotamiento de los recursos disponibles, esto es un consumo limitado de espacio en disco en el dispositivo.