Se han publicado actualizaciones de seguridad para corregir varias vulnerabilidades y problemas de seguridad reportados recientemente en productos de Citrix, 4 de severidad alta y 5 de severidad media.
Productos afectados (severidad alta):
- Citrix Workspace versiones anteriores a 2403.1.
- Citrix Workspace versiones anteriores a 2402 LTSR.
- Citrix Workspace versiones anteriores a 22.03 LTSR CU6 Hotfix 2.
- Citrix NetScaler ADC.
- Citrix NetScaler Gateway.
- Citrix uberAgent versiones anteriores a 7.1.2
- Citrix Workspace para Mac, en versiones anteriores a 2402.10
Impacto:
Los tipos de vulnerabilidades de severidades altas, se identifican como:
CVE-2024-5027: con una puntuación en CVSSv4 de 8.8.que afecta a dispositivos Mac permitiría a un usuario local con privilegios limitados escalar sus permisos hasta obtener acceso de usuario root.
CVE-2024-6286: con una puntuación en CVSSv4 de 8.5, permitiría a un usuario local con privilegios limitados escalar sus permisos hasta obtener acceso con privilegios del sistema, esto podría permitir a un actor malicioso comprometer gravemente la seguridad del sistema afectado.
CVE-2024-3902: con una puntuación en CVSSv4 de 8.5 permitiría a un usuario local con privilegios limitados escalar sus permisos hasta obtener acceso con privilegios del sistema.
CVE-2024-5491: con una puntuación en CVSSv4 de 7.2. , podría permitir a un actor malicioso provocar una Denegación de Servicio en NetScaler ADC y NetScaler Gateway de Citrix, impactando la disponibilidad de los sistemas.
El listado de producto afectado con severidad media se detalla en:
Recomendación:
Actualizar a la última versión disponible de los productos afectados desde la página web oficial del fabricante.
Referencia:
- https://support.citrix.com/s/topic/0TO4z0000001GYdGAM/security-bulletin?language=en_US
- https://nvd.nist.gov/vuln/detail/CVE-2024-6286
- https://nvd.nist.gov/vuln/detail/CVE-2024-5491