Nowe aktualizacje od Citrix

cert.pse-online.pl 1 rok temu
ProduktCitrix Virtual Apps and Desktops — wiele wersji
Numer CVECVE-2023-24483
KrytycznośćWysoka
OpisZidentyfikowano lukę, której wykorzystanie może spowodować, iż lokalny użytkownik podniesie swój poziom uprawnień do NT AUTHORITY\SYSTEM w Citrix Virtual Apps and Desktops Windows VDA.
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483
ProduktAplikacja Citrix Workspace dla systemu Windows — wiele wersji
Numer CVECVE-2023-24484
KrytycznośćWysoka
OpisZidentyfikowano luki, które łącznie umożliwiają standardowemu użytkownikowi systemu Windows wykonywanie operacji jako SYSTEM na komputerze z uruchomioną aplikacją Citrix Workspace. Złośliwy użytkownik może spowodować zapisanie plików dziennika w katalogu, do którego nie ma uprawnień do zapisu.
Numer CVECVE-2023-24485
KrytycznośćWysoka
OpisEskalacja uprawnień w systemie z podatną na ataki wersją aplikacji Citrix Workspace dla systemu Windows
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
ProduktAplikacja Citrix Workspace dla systemu Linux
Numer CVECVE-2023-24486
KrytycznośćWysoka
OpisW aplikacji Citrix Workspace dla systemu Linux wykryto lukę, której wykorzystanie może spowodować, iż złośliwy użytkownik lokalny będzie mógł uzyskać dostęp do sesji Citrix Virtual Apps and Desktops innego użytkownika korzystającego z tego samego komputera, z którego sesja ICA jest uruchomiony.
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
Idź do oryginalnego materiału