Fecha de publicación: 14/05/2019
Importancia:
Crítica
Recursos afectados:
- Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
- Citrix Workspace App, versiones anteriores a 1904
Descripción:
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.
Solución:
Detalle:
- Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente. Se ha reservado el identificador CVE-2019-11634 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad