6высокая
BDU:2025-10359
Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-27
Описание
Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU1)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU2)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи