Vulnerabilità in prodotti Citrix (AL02/250711/CSIRT-ITA)

Data:
11 Luglio 2025 13:47

Impatto Sistemico

Medio (63.33)

Sintesi

Rilevata nuova vulnerabilità di sicurezza con gravità “alta” nella componente Virtual Delivery Agent (VDA) per Windows utilizzata in Citrix Virtual Apps and Desktops e Citrix DaaS . Tale vulnerabilità potrebbe permettere ad un utente malevolo di elevare i propri privilegi sulle istanze target.

Tipologia

Privilege Escalation

Prodotti e versioni affette

Current Release (CR)

Citrix Virtual Apps and Desktops, versioni precedenti alla 2503

Long Term Service Release (LTSR)

Citrix Virtual Apps and Desktops 2402 LTSR, versione 2402 LTSR CU2 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820&articleURL=Windows_Virtual_Delivery_Agent_for_CVAD_and_Citrix_DaaS_Security_Bulletin_CVE_2025_6759

CVE

CVE-ID
CVE-2025-6759

Change log

Versione	Note	Data
1.0	Pubblicato il 11-07-2025	11/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana