Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Citrix Virtual Apps and Desktops versions antérieures à 1912 LTSR CU6
- Citrix Virtual Apps and Desktops versions antérieures à 2203 LTSR CU2
- Citrix Virtual Apps and Desktops versions antérieures à 2212
- Citrix Workspace app for Linux versions antérieures à 2302
- Citrix Workspace App versions antérieures à 1912 LTSR CU7 avec le correctif de sécurité Hotfix 2 (19.12.7002)
- Citrix Workspace App versions antérieures à 2203 LTSR CU2
- Citrix Workspace App versions antérieures à 2212
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX477616 du 14 février 2023 https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483
- Bulletin de sécurité Citrix CTX477617 du 14 février 2023 https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
- Bulletin de sécurité Citrix CTX477618 du 14 février 2023 https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
- Référence CVE CVE-2023-24483 https://www.cve.org/CVERecord?id=CVE-2023-24483
- Référence CVE CVE-2023-24484 https://www.cve.org/CVERecord?id=CVE-2023-24484
- Référence CVE CVE-2023-24485 https://www.cve.org/CVERecord?id=CVE-2023-24485
- Référence CVE CVE-2023-24486 https://www.cve.org/CVERecord?id=CVE-2023-24486
