تنبيه امني متعدد les produits Citrix

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Élévation de privilèges

• Citrix Virtual Apps and Desktops versions antérieures à 2212
• Citrix Virtual Apps and Desktops versions antérieures à 2203 LTSR CU2
• Citrix Virtual Apps and Desktops versions antérieures à 1912 LTSR CU6
• Citrix Workspace app for Linux versions antérieures à 2302
• Citrix Workspace App versions antérieures à 2212
• Citrix Workspace App versions antérieures à 2203 LTSR CU2
• Citrix Workspace App versions antérieures à 1912 LTSR CU7 avec le correctif de sécurité Hotfix 2 (19.12.7002)

De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Citrix CTX477616 du 14 février 2023
  https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483
• Bulletin de sécurité Citrix CTX477617 du 14 février 2023
  https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
• Bulletin de sécurité Citrix CTX477618 du 14 février 2023
  https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
• Référence CVE CVE-2023-24483
  https://www.cve.org/CVERecord?id=CVE-2023-24483
• Référence CVE CVE-2023-24484
  https://www.cve.org/CVERecord?id=CVE-2023-24484
• Référence CVE CVE-2023-24485
  https://www.cve.org/CVERecord?id=CVE-2023-24485
• Référence CVE CVE-2023-24486
  https://www.cve.org/CVERecord?id=CVE-2023-24486