Ejecución remota de código en múltiples productos de Citrix
Fecha de publicación 14/05/2019
Importancia
5 - Crítica
Recursos Afectados
- Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
- Citrix Workspace App, versiones anteriores a 1904
Descripción
Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.
Solución
- Citrix recomienda que los clientes actualicen a la versión 1904 o posterior de Citrix Workspace App, y a la versión LTSR 4.9 CU6 4.9.6001 de Receiver para Windows.
Detalle
- Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente. Se ha reservado el identificador CVE-2019-11634 para esta vulnerabilidad.
Listado de referencias