CVE-2023-24491

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been discovered in the Citrix Secure Access client for Windows

which, if exploited, could allow an attacker with access to an endpoint with Standard User Account that has the vulnerable client installed to escalate their local privileges to that of NT AUTHORITY\SYSTEM.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:citrix:secure_access_client:*:*:*:*:*:*:*:*

Версия до 23.5.1.3 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cwcp-whhw-8qj7

CVSS3: 7.8

github

больше 2 лет назад

A vulnerability has been discovered in the Citrix Secure Access client for Windows which, if exploited, could allow an attacker with access to an endpoint with Standard User Account that has the vulnerable client installed to escalate their local privileges to that of NT AUTHORITY\SYSTEM.

BDU:2023-04293

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость системы контроля доступа к виртуальной среде ранее Citrix Secure Access (ранее Citrix Gateway), связанная с небезопасным управлением привилегиями, повысить свои привилегии

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo