9высокая
BDU:2023-02424
Уязвимость службы App-V программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-05-10
Описание
Уязвимость службы App-V программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) операционных систем Windows связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2006 включительно)Citrix Virtual Apps and Desktops (CVAD) (от 1912 LTSR до 1912 LTSR CU1 включительно)Citrix XenApp (от 7.15 LTSR до 7.15 LTSR CU6 включительно)Citrix XenDesktop (от 7.15 LTSR до 7.15 LTSR CU6 включительно)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX285059/citrix-virtual-apps-and-desktops-security-update
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи