Описание
Уязвимость компонента Virtual Delivery Agent for Windows программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Citrix Systems Inc.
Наименование ПО
Citrix Virtual Apps and Desktops (CVAD)
Версия ПО
до 2402 LTSR CU1 (Citrix Virtual Apps and Desktops (CVAD))
до 2402 LTSR CU2 (Citrix Virtual Apps and Desktops (CVAD))
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00017
Низкий
7 High
CVSS3
6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
7 месяцев назад
Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Windows Virtual Delivery Agent for CVAD and Citrix DaaS
CVSS3: 7.8
github
7 месяцев назад
Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Windows Virtual Delivery Agent for CVAD and Citrix DaaS
EPSS
Процентиль: 3%
0.00017
Низкий
7 High
CVSS3
6 Medium
CVSS2