6.8высокая
BDU:2024-06441
Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-26
Описание
Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2402)Citrix Virtual Apps and Desktops (CVAD) (до 1912 LTSR CU9)Citrix Virtual Apps and Desktops (CVAD) (до 2203 LTSR CU5)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX678035
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи