PT-2024-5736 · Citrix · Citrix Workspace App For Windows
Publicado
2024-07-09
·
Atualizado
2024-07-11
·
CVE-2024-6286
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Citrix Workspace App para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios no Citrix Workspace App para Windows. Ele permite que um usuário com privilégios baixos obtenha privilégios de SISTEMA, possibilitando que potenciais invasores elevem seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Workspace App For Windows