Produkt | Citrix Virtual Apps i Desktops — wersje starsze niż 2402 Long Term Service Release (LTSR) Citrix Virtual Apps i Desktops — wersja 1912 LTSR przed CU9 Citrix Virtual Apps i Desktops — wersja 2203 LTSR przed CU5 |
Numer CVE | CVE-2024-6151 |
Krytyczność | 8.5/10 |
CVSS | AV:L/AV:L/AT:N/PR:L/UI:N/VCH/VI:H/VA:H/SC:N/S:N/S:N |
Opis | Eskalacja uprawnień lokalnych umożliwia użytkownikowi o niskich uprawnieniach uzyskanie uprawnień SYSTEMOWYCH |
Aktualizacja | TAK |
Link | https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151 |
Produkt | Konsola NetScaler – wiele wersji NetScaler SVM – wiele wersji Agent NetScaler – wiele wersji |
Numer CVE | CVE-2024-6235 |
Krytyczność | 9,4/10 |
CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Opis | CWE-287: Niewłaściwe ujawnienie informacji wrażliwych na uwierzytelnianie |
Numer CVE | CVE-2024-6236 |
Krytyczność | 7.110 |
CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Opis | CWE-119: Niewłaściwe ograniczenie operacji w granicach bufora pamięci – odmowa usługi |
Aktualizacja | TAK |
Link | https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236 |