ГлавнаяБаза уязвимостей БДУ → BDU:2023-02351
9высокая

BDU:2023-02351

Уязвимость сервера Universal Print Server (UPS) программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-05-04
Описание

Уязвимость сервера Universal Print Server (UPS) программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2006 включительно)Citrix Virtual Apps and Desktops (CVAD) (от 1912 LTSR до 1912 LTSR CU1 включительно)Citrix XenApp (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenDesktop (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenApp (от 7.6 LTSR до 7.6 LTSR CU8 включительно)Citrix XenDesktop (от 7.6 LTSR до 7.6 LTSR CU8 включительно)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-update

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-update
Проверьте безопасность своего сайта и почты → Полная проверка домена