Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 14/05/2019

Importancia: Crítica

Recursos afectados:

• Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
• Citrix Workspace App, versiones anteriores a 1904

Descripción:

Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.

Solución:

• Citrix recomienda que los clientes actualicen a la versión 1904 o posterior de Citrix Workspace App, y a la versión LTSR 4.9 CU6 4.9.6001 de Receiver para Windows.

Detalle:

• Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente. Se ha reservado el identificador CVE-2019-11634 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad