Escalada de privilegis de Citrix uberAgent
15/07/2024
CVE-2024-6677
ALT (7,8)
CVSS3: 6,8
Citrix uberAgent podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una gestió incorrecta de privilegis per part de la variable d’entorn PATH del sistema. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.
Sistemes Afectats
- Citrix uberAgent 7.2.0
Remediació
Consulteu Citrix Security Advisory CTX691103 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.