| Produkt | Citrix Virtual Apps and Desktops — wiele wersji |
| Numer CVE | CVE-2023-24483 |
| Krytyczność | Wysoka |
| Opis | Zidentyfikowano lukę, której wykorzystanie może spowodować, iż lokalny użytkownik podniesie swój poziom uprawnień do NT AUTHORITY\SYSTEM w Citrix Virtual Apps and Desktops Windows VDA. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483 |
| Produkt | Aplikacja Citrix Workspace dla systemu Windows — wiele wersji |
| Numer CVE | CVE-2023-24484 |
| Krytyczność | Wysoka |
| Opis | Zidentyfikowano luki, które łącznie umożliwiają standardowemu użytkownikowi systemu Windows wykonywanie operacji jako SYSTEM na komputerze z uruchomioną aplikacją Citrix Workspace. Złośliwy użytkownik może spowodować zapisanie plików dziennika w katalogu, do którego nie ma uprawnień do zapisu. |
| Numer CVE | CVE-2023-24485 |
| Krytyczność | Wysoka |
| Opis | Eskalacja uprawnień w systemie z podatną na ataki wersją aplikacji Citrix Workspace dla systemu Windows |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485 |
| Produkt | Aplikacja Citrix Workspace dla systemu Linux |
| Numer CVE | CVE-2023-24486 |
| Krytyczność | Wysoka |
| Opis | W aplikacji Citrix Workspace dla systemu Linux wykryto lukę, której wykorzystanie może spowodować, iż złośliwy użytkownik lokalny będzie mógł uzyskać dostęp do sesji Citrix Virtual Apps and Desktops innego użytkownika korzystającego z tego samego komputera, z którego sesja ICA jest uruchomiony. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486 |
