Escalada de privilegios en Virtual Apps and Desktops de Citrix

Fecha de publicación: 14/07/2021

Importancia:
Alta

Recursos afectados:

  • Citrix Virtual Apps and Desktops, versión 2106 y anteriores;
  • Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores;
  • Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores.

Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión.

Descripción:

El investigador Lasse Trolle Borup de Improsec A/S ha informado a Citrix de una vulnerabilidad de severidad alta que podría permitir a un atacante local realizar una escalada de privilegios.

Solución:

Detalle:

Una vulnerabilidad de control de acceso inadecuado en Citrix Virtual Apps and Desktops podría permitir a un atacante autenticado en un VDA de Windows con Citrix Profile Management o Citrix Profile Management WMI Plugin instalados, realizar una escalada de privilegios local en ese VDA de Windows a SYSTEM. Se ha asignado el identificador CVE-2021-22928 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?