Fecha de publicación: 14/07/2021
Importancia:
Alta
Recursos afectados:
- Citrix Virtual Apps and Desktops, versión 2106 y anteriores;
- Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores;
- Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores.
Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión.
Descripción:
El investigador Lasse Trolle Borup de Improsec A/S ha informado a Citrix de una vulnerabilidad de severidad alta que podría permitir a un atacante local realizar una escalada de privilegios.
Solución:
- Para Citrix Virtual Apps and Desktops 2106, actualizar a una de las siguientes:
- Para Citrix Virtual Apps and Desktops 1912 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):
- Para Citrix XenApp / XenDesktop 7.15 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):
Detalle:
Una vulnerabilidad de control de acceso inadecuado en Citrix Virtual Apps and Desktops podría permitir a un atacante autenticado en un VDA de Windows con Citrix Profile Management o Citrix Profile Management WMI Plugin instalados, realizar una escalada de privilegios local en ese VDA de Windows a SYSTEM. Se ha asignado el identificador CVE-2021-22928 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.