Vulnérabilités affectant plusieurs produits de Citrix

TitreVulnérabilités affectant plusieurs produits de Citrix
Numéro de Référence
40251502/23
Date de publication
15 février 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  •  Citrix Workspace App versions antérieures à 2212
  •  Citrix Workspace App 2203 LTSR versions antérieures à CU2
  •  Citrix Workspace App 1912 LTSR versions antérieures à CU7 Hotfix 2 (19.12.7002)
  •  Citrix Workspace app for Linux versions antérieures à 2302
  •  Citrix Virtual Apps and Desktops versions antérieures à 2212
  •  Citrix Virtual Apps and Desktops 2203 LTSR versions antérieures à CU2
  • Citrix Virtual Apps and Desktops 1912 LTSR versions antérieures à CU6

Identificateurs externes:

CVE-2023-24486 CVE-2023-24484 CVE-2023-24485 CVE-2023-24483

Bilan de la vulnérabilité:

Citrix annonce la correction de quatre vulnérabilités affectant ses produits susmentionnés.
L’exploitation de ces vulnérabilités peut permettre à un utilisateur local de contourner les mesures
de sécurité et accéder aux systèmes affectés.

Solution:

Veuillez se référer au bulletin de sécurité de Citrix pour installer les mises à jour.

Risque:

  •  Contournement de mesures de sécurité

Annexe:

Bulletins de sécurité de Citrix :

  •  https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-

        bulletin-for-cve202324486

  •  https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-

        bulletin-for-cve202324484-cve202324485

  •  https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-

        bulletin-for-cve202324483

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_citrix.pdf

DGSSI2024 All rights reserved