Objet: Multiples vulnérabilités dans les produits Citrix

Risque(s)

• Contournement de la politique de sécurité
• Élévation de privilèges

Systèmes affectés

• Citrix Virtual Apps and Desktops versions antérieures à 2212
• Citrix Virtual Apps and Desktops versions antérieures à 2203 LTSR CU2
• Citrix Virtual Apps and Desktops versions antérieures à 1912 LTSR CU6
• Citrix Workspace app for Linux versions antérieures à 2302
• Citrix Workspace App versions antérieures à 2212
• Citrix Workspace App versions antérieures à 2203 LTSR CU2
• Citrix Workspace App versions antérieures à 1912 LTSR CU7 avec le correctif de sécurité Hotfix 2 (19.12.7002)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Citrix CTX477616 du 14 février 2023
  https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483
• Bulletin de sécurité Citrix CTX477617 du 14 février 2023
  https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
• Bulletin de sécurité Citrix CTX477618 du 14 février 2023
  https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
• Référence CVE CVE-2023-24483
  https://www.cve.org/CVERecord?id=CVE-2023-24483
• Référence CVE CVE-2023-24484
  https://www.cve.org/CVERecord?id=CVE-2023-24484
• Référence CVE CVE-2023-24485
  https://www.cve.org/CVERecord?id=CVE-2023-24485
• Référence CVE CVE-2023-24486
  https://www.cve.org/CVERecord?id=CVE-2023-24486