Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urruneko exekuzioa Citrix-en hainbat produktutan

Argitalpen data: 2019/05/14

Garrantzia: Kritikoa 

Kaltetutako baliabideak:

  • Windows-erako Receiver , LTSR 4.9 CU6 4.9.6001 baino lehenagoko bertsioak
  • Citrix Workspace App, 1904 baino lehenagoko bertsioak

Azalpena:

NCC Group-eko Ollie Whitehouse, Richard Warren eta Martin Hill ikertzaileek kodearen urruneko exekuzio erako ahultasuna aurkitu dute Citrix-en Citrix Workspace App eta Windowserako Receiver produktuetan.

Koponbidea:

Xehetasuna:

  • Ahultasun bat aurkitu da Citrix Workspace App eta Windowserako Receiver produktuetan, eta horren eraginez, unitate lokalerako sarbide hobespenak ez aplikatzea gerta liteke. Hori baliatuz, erasotzaile batek bezeroen unitate lokaletarako sarbidea irakur/idatz lezake, eta horrela bezeroaren gailuan kodea urrunetik exekutatzea lor lezake. Ahultasun horretarako CVE-2019-11634 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna