PT-2020-6864 · Citrix+1 · Citrix Virtual Apps/Desktops+1
Publicado
2020-11-10
·
Atualizado
2020-12-03
·
CVE-2020-8269
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Citrix Virtual Apps and Desktops (CVAD) versões anteriores a 2009
Citrix Virtual Apps and Desktops (CVAD) versões 1912 LTSR CU1 antes das correções CTX285870 e CTX286120
Versões 7.15 LTSR CU6 do Citrix Virtual Apps and Desktops (CVAD) anteriores à correção CTX285344
Versões 7.6 LTSR CU9 do Citrix Virtual Apps and Desktops (CVAD)
Descrição
O problema está relacionado ao controle de acesso insuficiente no Virtual Delivery Agent (VDA) do Citrix Virtual Apps and Desktops (CVAD) quando usado no modo multissessão em sistemas operacionais Windows. Isso pode permitir que um invasor remoto eleve privilégios e execute comandos arbitrários.
Recomendações
Para versões do CVAD anteriores à 2009, aplique as atualizações de segurança mais recentes para corrigir o problema.
Para as versões 1912 LTSR CU1 do CVAD, aplique as correções CTX285870 e CTX286120.
Para as versões 7.15 LTSR CU6 do CVAD, aplique a correção CTX285344.
Para as versões 7.6 LTSR CU9 do CVAD, atualize para uma versão mais recente que inclua a correção de segurança.
Correção
Improper Privilege Management
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Citrix Virtual Apps/Desktops
Windows