Escalada de privilegios en Virtual Apps and Desktops de Citrix

Fecha de publicación 14/07/2021

Importancia

4 - Alta

Recursos Afectados

Citrix Virtual Apps and Desktops, versión 2106 y anteriores;
Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores;
Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores.

Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión.

Descripción

El investigador Lasse Trolle Borup de Improsec A/S ha informado a Citrix de una vulnerabilidad de severidad alta que podría permitir a un atacante local realizar una escalada de privilegios.

Solución

Para Citrix Virtual Apps and Desktops 2106, actualizar a una de las siguientes:
- PerfilmgtWX86_2106_001;
- PerfilmgtWX64_2106_001;
Para Citrix Virtual Apps and Desktops 1912 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):
Para Citrix XenApp / XenDesktop 7.15 LTSR, actualizar a dos de las siguientes, según la arquitectura (32 o 64):

Detalle

Una vulnerabilidad de control de acceso inadecuado en Citrix Virtual Apps and Desktops podría permitir a un atacante autenticado en un VDA de Windows con Citrix Profile Management o Citrix Profile Management WMI Plugin instalados, realizar una escalada de privilegios local en ese VDA de Windows a SYSTEM. Se ha asignado el identificador CVE-2021-22928 para esta vulnerabilidad.

Listado de referencias

Citrix Virtual Apps and Desktops Security Update (CTX319750)

Etiquetas