Kritisk sårbarhet Citrix Secure Access för Ubuntu

Sårbarhet Citrix remote code execution privilege escalation Windows Ubuntu

Citrix har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Secure Access client för Ubuntu, vilken är kritisk med CVSS-klassificering 9.6 av 10 [1], samt för Windows [2].

CVE-2023-24492, som påverkar Citrix Secure Access client för Ubuntu (tidigare Citrix Gateway VPN client för Ubuntu) är en sårbarhet vilken kan utnyttjas av en fjärrangripare som lyckas övertyga en mottagaren att öppna en skadlig länk för att sedan acceptera ytterligare uppmaningar.

CVE-2023-24491, som påverkar Citrix Secure Access client för Windows, är en sårbarhet vilken kan utnyttjas av en angripare med åtkomst till en sårbar klient med standardanvändarkonto för att utöka rättigheter till NT Authority\System.

Påverkade produkter

UbuntuCitrix ADC och Gateway, versioner före 23.5.2WindowsCitrix ADC och Gateway, versions före 23.5.1.3

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt tillverkarens rekommendationer.

Källor

[1] https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492

[2] https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windows-security-bulletin-for-cve202324491