Kritiska sårbarheter i Citrix Workspace och Virtual Apps and Desktops
Citrix varnar om kritiska sårbarheter som påverkar Citrix Workspace och Virtual Apps and Desktops. Om sårbarheterna utnyttjas kan en angripare bland annat få tillgång till sessioner i system, samt orsaka inkorrekt skrivning av loggfiler.
Sårbarheterna i Citrix Workspace drabbar både Linux- och Windows-versioner. I Linux kan sårbarheten CVE-2023-24486 medföra att en angripare kan få tillgång till sessioner i Citrix Virtual Apps and Desktops, där en användare loggat in på samma dator där programkörningen startats. I Windows kan två sårbarheter (CVE-2023-24484 och CVE-2023-24485) medföra att en angripare kan orsaka att loggfiler skrivs till en katalog som de inte har behörighet att skriva till, samt orsaka problem med eskalering av privilegier. [1, 2]
Sårbarheten CVE-2023-24483 i Citrix Virtual Apps and Desktops medför, om den utnyttjas, att en lokal användare kan höja sin behörighetsnivå till NT AUTHORITY\SYSTEM på en Windows VDA. [3]
Påverkade produkter
Sårbarheterna berör följande produkter:
Citrix Workspace Apps (versioner före 2212)
Citrix Workspace App 2203 LTSR (versioner före CU2)
Citrix Workspace App 2203 LTSR (versioner före CU7 Hotfix 2 (19.12.7002))
Citrix Workspace app for Linux (version 2302 och nyare)
Citrix Virtual Apps and Desktops (version 2212 och äldre)
Citrix Virtual Apps and Desktops 2203 LTSR (versioner före CU2)
Citrix Virtual Apps and Desktops 1912 LTSR (versioner före CU6)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart det är möjligt.