2023-1367: Citrix XenApp, Citrix XenDesktop: Eine Schwachstelle ermöglicht das ermöglicht Starten eines nicht autorisierten Desktops

Historie:

Version 1 (2023-06-14 10:15)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien, der autorisiert ist VDA-Anwendungen zu starten, kann die Schwachstelle aus der Ferne ausnutzen, um einen nicht autorisierten Desktop zu starten.

Citrix informiert über die Schwachstelle und stellt Sicherheitsupdates für Windows und Linux zur Verfügung.

Schwachstellen:

CVE-2023-24490

Schwachstelle in Citrix XenApp und Citrix XenDesktop ermöglicht Starten eines nicht autorisierten Desktops

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.