2020-2230: Citrix Application Delivery Controller (ADC), Citrix Gateway: Zwei Schwachstellen ermöglichen Privilegieneskalation

Historie:

Version 1 (2020-10-13 18:57)

Neues Advisory

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Microsoft

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann zwei Schwachstellen in Citrix Gateway Plug-in für Windows ausnutzen, um seine Privilegien auf 'SYSTEM' zu eskalieren.

Der Hersteller informiert über die Schwachstellen und stellt für Kunden mit Citrix ADC oder Citrix Gateway das Citrix Gateway Plug-in 13.0 für Windows in Version 64.35 und das Citrix Gateway Plug-in 12.1 für Windows in Version 59.16 sowie für Kunden mit Citrix ADC 12.1-FIPS das Citrix Gateway Plug-in 12.1 für Windows in Version 55.190 als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Fehlerbereinigte Versionen des Citrix Gateway Plug-in für Windows sind enthalten in den Citrix ADC und Citrix Gateway Versionen 12.1 Build 55.190 (12.1 FIPS), 12.1 Build 59.16 und 13.0 Build 64.35.

Schwachstellen:

CVE-2020-8257 CVE-2020-8258

Schwachstellen in Citrix Application Delivery Controller und Citrix Gateway ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.