Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Ejecución remota de código en múltiples productos de Citrix

Fecha de publicación: 14/05/2019

Importancia: Crítica

Recursos afectados:

  • Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
  • Citrix Workspace App, versiones anteriores a 1904

Descripción:

Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.

Solución:

Detalle:

  • Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente. Se ha reservado el identificador CVE-2019-11634 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad