• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Ejecución remota de código en múltiples productos de Citrix

14/05/2019

=============================================
CVE-2019-11634
Fecha de lanzamiento: 14/05/2019
Gravedad: Alta
=============================================

VULNERABILIDAD

Los investigadores Ollie Whitehouse, Richard Warren y Martin Hill, de NCC Group, han descubierto una vulnerabilidad de ejecución remota de código en los productos Citrix Workspace App y Receiver para Windows.

INFORMACIÓN

Citrix Systems, Inc. es una corporación multinacional que suministra tecnologías de virtualización de servidores, conexión en red, software-como-servicio (SaaS) e informática en la nube, entre las que se cuentan los productos Xen de código abierto. Tras la adquisición de XenSource, Inc en octubre de 2007, Citrix gestiona el proyecto del hipervisor Xen de código abierto.

DESCRIPCIÓN

Se ha identificado una vulnerabilidad en los productos Citrix Workspace App y Receiver para Windows, que podría provocar que no se apliquen las preferencias de acceso a la unidad local, lo que permitiría a un atacante leer/escribir el acceso a las unidades locales de los clientes, otorgando la posibilidad de realizar una ejecución remota de código en el dispositivo del cliente.

SISTEMAS AFECTADOS

Receiver para Windows, versiones anteriores a LTSR 4.9 CU6 4.9.6001
Citrix Workspace App, versiones anteriores a 1904

SOLUCIÓN

Citrix recomienda que los clientes actualicen a la versión 1904 o posterior de Citrix Workspace App, y a la versión LTSR 4.9 CU6 4.9.6001 de Receiver para Windows.

FUENTE

https://www.incibe-cert.es/