Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en múltiples productos de Citrix

Ejecución remota de código en múltiples productos de Citrix

Fecha de publicación: 
14/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
  • Citrix Workspace App, versiones anteriores a 1904
Descripción: 

Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.

Solución: 
Detalle: 
  • Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente. Se ha reservado el identificador CVE-2019-11634 para esta vulnerabilidad.

Encuesta valoración