Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/12

Garrantzia: Altua

Kaltetutako baliabideak:

• Windowserako Citrix Receiver, bertsio guztiak;
• Citrix Workspace App, 1912 baino lehenagoko bertsioak.

Azalpena:

Andrew Hess ikertzaileak bi ahultasun aurkitu ditu, biak larritasun altukoak, lehenetsitako baimen oker erakoak.

Konponbidea:

Kaltetutako bi produktuen erabiltzaileak Citrix Workspace App eguneratu behar dute 1912 edo geroagoko bertsioetara, LTSR bertsioetan jasoak.

Xehetasuna:

Kaltetutako produktuen desinstalazio prozesuan erabiltzaile lokal batek pribilegioak eskala litzake administratzaile izatera iritsi arte. Ahultasun horietarako CVE-2020-13884 eta CVE-2020-13885 identifikatzaileak erabili dira.

Etiketak: Eguneraketa, Birtualizazioa, Ahultasuna