2020-2506: Citrix XenDesktop, Citrix XenApp: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-16 12:02)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten von 'SYSTEM' auszuführen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um Privilegien zu eskalieren, wodurch ebenfalls beliebiger Programmcode mit den Rechten von 'SYSTEM' ausgeführt werden kann. Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller bestätigt die Schwachstellen und stellt Citrix Virtual Apps and Desktops 2009 oder neuer, Citrix Virtual Apps and Desktops 1912 LTSR CU1 Hotfixes CTX285870, CTX285871, CTX285872 und CTX286120 sowie neuere Cumulative Updates, Citrix XenApp / XenDesktop 7.15 LTSR CU6 Hotfixes CTX285341, CTX285342 und CTX285344 sowie neuere Cumulative Updates und Citrix XenApp / XenDesktop 7.6 LTSR CU9 sowie neuere Cumulative Updates als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-8269

Schwachstelle in Citrix XenApp und Citrix XenDesktop ermöglicht Eskalation von Privilegien

CVE-2020-8270

Schwachstelle in Citrix XenApp und Citrix XenDesktop ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.