Nowe aktualizacje od Citrix. (P24-223)

cert.pse-online.pl 5 miesięcy temu
ProduktCitrix Virtual Apps i Desktops — wersje starsze niż 2402 Long Term Service Release (LTSR)
Citrix Virtual Apps i Desktops — wersja 1912 LTSR przed CU9
Citrix Virtual Apps i Desktops — wersja 2203 LTSR przed CU5
Numer CVECVE-2024-6151
Krytyczność8.5/10
CVSSAV:L/AV:L/AT:N/PR:L/UI:N/VCH/VI:H/VA:H/SC:N/S:N/S:N
OpisEskalacja uprawnień lokalnych umożliwia użytkownikowi o niskich uprawnieniach uzyskanie uprawnień SYSTEMOWYCH
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151
ProduktKonsola NetScaler – wiele wersji
NetScaler SVM – wiele wersji
Agent NetScaler – wiele wersji
Numer CVECVE-2024-6235
Krytyczność9,4/10
CVSSAV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
OpisCWE-287: Niewłaściwe ujawnienie informacji wrażliwych na uwierzytelnianie
Numer CVECVE-2024-6236
Krytyczność7.110
CVSSAV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
OpisCWE-119: Niewłaściwe ograniczenie operacji w granicach bufora pamięci – odmowa usługi
AktualizacjaTAK
Linkhttps://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236
Idź do oryginalnego materiału