9высокая
BDU:2023-02351
Уязвимость сервера Universal Print Server (UPS) программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-05-04
Описание
Уязвимость сервера Universal Print Server (UPS) программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2006 включительно)Citrix Virtual Apps and Desktops (CVAD) (от 1912 LTSR до 1912 LTSR CU1 включительно)Citrix XenApp (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenDesktop (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenApp (от 7.6 LTSR до 7.6 LTSR CU8 включительно)Citrix XenDesktop (от 7.6 LTSR до 7.6 LTSR CU8 включительно)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-update
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи