[TLP:CLEAR] Citrix Workspace Windows opravuje 2 zraniteľnosti

Citrix opravuje 2 zraniteľnosti v produkte Citrix Workspace Windows. Zraniteľnosti sú pre Citrix Workspace Windows opravené vo verzii 2405 a pre Citrix Workspace Windows LTSR vo verzii 2402 CU1 [1].

Citrix Workspace Windows - privilege escalation (CVE-2024-7889) CVSS 7.3 (High)

Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].

Zraniteľnosť sa nachádza v produktoch:

  • Citrix Workspace Windows vo verziách <2405
  • Citrix Workspace LTSR Windows vo verziách <2402

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

Citrix Workspace Windows - privilege escalation (CVE-2024-7890) CVSS 6.7 (Medium)

Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].

Zraniteľnosť sa nachádza v produktoch:

  • Citrix Workspace Windows vo verziách <2405
  • Citrix Workspace LTSR Windows vo verziách <2402

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 9. 2024.


Publikoval Martin Krajči dňa 20. 9. 2024.

CESNET CERTS Logo