ГлавнаяБаза уязвимостей БДУ → BDU:2023-02424
9высокая

BDU:2023-02424

Уязвимость службы App-V программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-05-10
Описание

Уязвимость службы App-V программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2006 включительно)Citrix Virtual Apps and Desktops (CVAD) (от 1912 LTSR до 1912 LTSR CU1 включительно)Citrix XenApp (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenDesktop (от 7.15 LTSR до 7.15 LTSR CU6 включительно)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-update

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-updatehttps://vuldb.com/?id.164969
Проверьте безопасность своего сайта и почты → Полная проверка домена