Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Citrix Virtual Apps and Desktops versions antérieures à 1912 LTSR CU6
  • Citrix Virtual Apps and Desktops versions antérieures à 2203 LTSR CU2
  • Citrix Virtual Apps and Desktops versions antérieures à 2212
  • Citrix Workspace app for Linux versions antérieures à 2302
  • Citrix Workspace App versions antérieures à 1912 LTSR CU7 avec le correctif de sécurité Hotfix 2 (19.12.7002)
  • Citrix Workspace App versions antérieures à 2203 LTSR CU2
  • Citrix Workspace App versions antérieures à 2212

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation