[TLP:CLEAR] Citrix Workspace Windows opravuje 2 zraniteľnosti
Citrix opravuje 2 zraniteľnosti v produkte Citrix Workspace Windows. Zraniteľnosti sú pre Citrix Workspace Windows opravené vo verzii 2405 a pre Citrix Workspace Windows LTSR vo verzii 2402 CU1 [1].
Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].
Zraniteľnosť sa nachádza v produktoch:
- Citrix Workspace Windows vo verziách <2405
- Citrix Workspace LTSR Windows vo verziách <2402
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-7889 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-664: Improper Control of a Resource Through its Lifetime at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 9. 2024.
Lokálnemu autentizovanému útočníkovi je umožnené zvýšiť svoje oprávnenia na systémové [1].
Zraniteľnosť sa nachádza v produktoch:
- Citrix Workspace Windows vo verziách <2405
- Citrix Workspace LTSR Windows vo verziách <2402
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-7890 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 9. 2024.