Citrix Workspace Windows opravuje 2 zraniteľnosti

[TLP:CLEAR] Citrix Workspace Windows opravuje 2 zraniteľnosti

Citrix opravuje 2 zraniteľnosti v produkte Citrix Workspace Windows. Zraniteľnosti sú pre Citrix Workspace Windows opravené vo verzii 2405 a pre Citrix Workspace Windows LTSR vo verzii 2402 CU1 [1].

Citrix Workspace Windows - privilege escalation (CVE-2024-7889) CVSS 7.3 (High)

Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].

Zraniteľnosť sa nachádza v produktoch:

Citrix Workspace Windows vo verziách <2405
Citrix Workspace LTSR Windows vo verziách <2402

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-7889 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-664: Improper Control of a Resource Through its Lifetime at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

Citrix Workspace Windows - privilege escalation (CVE-2024-7890) CVSS 6.7 (Medium)

Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].

Zraniteľnosť sa nachádza v produktoch:

Citrix Workspace Windows vo verziách <2405
Citrix Workspace LTSR Windows vo verziách <2402

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-7890 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-269: Improper Privilege Management at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 10. 9. 2024.

Odkazy

[1] https://support.citrix.com/s/article/CTX691485-citrix-workspace-app-for-windows-security-bulletin-cve20247889-and-cve20247890

Publikoval Martin Krajči dňa 20. 9. 2024.