Escalada de privilegios en Virtual Apps and Desktops de Citrix
- Citrix Virtual Apps and Desktops, versión 2106 y anteriores;
- Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores;
- Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores.
Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión.
El investigador Lasse Trolle Borup de Improsec A/S ha informado a Citrix de una vulnerabilidad de severidad alta que podría permitir a un atacante local realizar una escalada de privilegios.
- Para Citrix Virtual Apps and Desktops 2106, actualizar a una de las siguientes:
- Para Citrix Virtual Apps and Desktops 1912 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):
- Para Citrix XenApp / XenDesktop 7.15 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):
Una vulnerabilidad de control de acceso inadecuado en Citrix Virtual Apps and Desktops podría permitir a un atacante autenticado en un VDA de Windows con Citrix Profile Management o Citrix Profile Management WMI Plugin instalados, realizar una escalada de privilegios local en ese VDA de Windows a SYSTEM. Se ha asignado el identificador CVE-2021-22928 para esta vulnerabilidad.