Citrix remediază vulnerabilități critice în cadrul aplicațiilor Windows și Linux

Compania Citrix a lansat actualizări de securitate pentru vulnerabilități cu un grad de severitate ridicat în cadrul desktop-urilor și aplicațiilor virtuale, precum și în aplicațiile Workspace pentru Windows și Linux.

Urmărită ca CVE-2023-24483, vulnerabiltiatea poate fi exploatată pentru escaladarea privilegiilor și permite unui atacator să obțină privilegii de sistem.

Vulnerabilitatea are impact asupra tuturor versiunilor Citrix Virtual Apps and Desktops înainte de 2212, precum și asupra versiunilor Long Term Service Release (LTSR) 2203 înainte de CU2 și 1912 înainte de CU6.

De asemenea, Citrix a remediat două vulnerabilități din cadrul aplicației Workspace pentru Windows. Prima, urmărită ca CVE-2023-24484 ar putea permite unui atacator să scrie fișiere log în conținutul unui folder pentru care nu au drepturi de scriere și cea de-a doua, CVE-2023-24485, permite escaladarea privilegiilor.

Aceste vulnerabilități pot afecta versiunile aplicației Workspace înainte de 2212, 2203 LTSR înainte de CU2 și 1912 LTSR înainte de CU7 Hotfix 2 (19.12.7002).

O altă vulnerabilitate urmărită ca CVE-2023-24486, a fost remediată în aplicația Workspace pentru Linux. Exploatatea acesteia ar putea permite unui atacator să preia controlul sesiunii unui alt utilizator. Vulnerabilitatea are impact asupra versiunilor de Citrix Workspace pentru Linux înainte de 2302.

Compania Citrix recomandă aplicarea cât mai curând a celor mai recente actualizări de securitate disponibile.

Sursă: https://www.securityweek.com/citrix-patches-high-severity-vulnerabilities-in-windows-linux-apps/