Betroffene Produkte
- Citrix Workspace App auf Linux in den Versionen vor 2212, vor 2203 LTSR CU2 oder 1912 LTSR vor CU7 Hotfix 2
- Citrix Workspace App für Windows in den Versionen vor 2212, vor 2203 LTSR CU2 oder 1912 LTSR vor CU7 Hotfix 2
- Citrix virtual Apps and Desktops Windows VDA in den Versionen vor 2212, vor 2203 LTSR CU2 oder 1912 LTSR vor CU6
Angriffsvektor
Risikostufe 1 – Von extern ausnutzbar | |
Risikostufe 2 – Aus Firmennetz ausnutzbar | |
Risikostufe 3 – Auf lokaler Maschine ausnutzbar | x |
Art des Angriffs
CVE-2023-24486 (Citrix Workspace App for Linux): Übernahme der Sitzung eines Users durch den Angreifer, wenn der Angreifer Zugriff auf das Linux-Endgerät hat
CVE-2023-24484 (Citrix Workspace App for Windows): Schreiben von (Log-)Dateien in ein Verzeichnis, auf das der Angreifer keine Schreibrechte hat
CVE-2023-24485 (Citrix Workspace App for Windows): Mittels Privilegieneskalation kann der Angreifer Prozesse/Operationen als SYSTEM ausführen
CVE-2023-24483 (Windows VDA): Privilegieneskalation des Angreifers zu NT AUTHORITY\SYSTEM
Handlungsempfehlung
Wir empfehlen, schnellstmöglich auf eine Version der Citrix-Produkte zu aktualisieren, die nicht mehr von der Sicherheitslücke betroffen sind.
Weitere Informationen
Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 & CVE-2023-24485
Citrix Virtual Apps and Desktops Security Bulletin for CVE-2023-24483
Citrix Workspace app for Linux Security Bulletin for CVE-2023-24486