CSIRT Toscana Vulnerabilità in prodotti Citrix (AL01/240913/CSIRT-ITA)
Data:
13 Settembre 2024 08:32
Sintesi
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “alta” che interessa il software Citrix Workspace, soluzione che consente l’accesso unificato ad applicazioni SaaS, web, virtuali. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (60/100)1.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
Current Release (CR)
- Citrix Workspace app for Windows, versioni precedenti alla 2405
Long Term Service Release (LTSR)
- Citrix Workspace app for Windows, versioni precedenti alla 2402 LTSR CU1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: