CVE-2024-6286

Опубликовано: 10 июл. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

Ссылки

https://support.citrix.com/article/CTX678036
Vendor Advisory
https://support.citrix.com/article/CTX678036
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:workspace:*:*:*:*:ltsr:windows:*:*

Версия до 2203.1 (исключая)

cpe:2.3:a:citrix:workspace:*:*:*:*:-:windows:*:*

Версия до 2403.1 (исключая)

cpe:2.3:a:citrix:workspace:2203.1:-:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu1:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu2:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu3:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu4:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu5:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2203.1:cu6:*:*:ltsr:windows:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-qgrq-6c5w-399w

CVSS3: 7.8

github

больше 1 года назад

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

BDU:2024-06449

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость программного средства Citrix Workspace App для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM

EPSS

Процентиль: 38%

0.00168

Низкий

7.8 High

CVSS3

Дефекты

CWE-269