Produits Citrix

Refer: 

tunCERT/Vuln.2023-071

Version: 

1.0

Date version: 

2023-02-15

Score cvss: 

7.10

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges

Plateforme: 

  • Linux
  • Windows

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

Citrix

  • Citrix Workspace app pour Linux antérieures à 2302
  • Citrix Workspace App antérieures à 2212
  • Citrix Workspace App 2203 LTSR antérieures à CU2
  • Citrix Workspace App 1912 LTSR antérieures à CU7 Hotfix 2 (19.12.7002)
  • Citrix Virtual Apps and Desktops antérieures à 2212
  • Citrix Virtual Apps and Desktops 2203 LTSR antérieures à CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR antérieures à CU6

Description: 

Des vulnérabilités ont été découvertes dans les produits Citrix. L'exploitation de ces failles pourrait permettent à un utilisateur malveillant d'élever ses privilèges.

Solution: 

METTRE À JOUR LES PRODUITS CITRIX

Identificants du problème: 

CVE-2023-24483

CVE-2023-24484

CVE-2023-24485

CVE-2023-24486

Documentation additionnelle: 

Bulletin de sécurité Citrix CTX477618
https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
Bulletin de sécurité Citrix CTX477617
https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
Bulletin de sécurité Citrix CTX477616
https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483

Date de publication: 

2023-02-15

Référence: 

71