Vulnerabilidades en clientes Citrix permiten escalada a SYSTEM

Cloud Software Group ha divulgado dos vulnerabilidades en Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for Windows que permiten la escalada de privilegios a SYSTEM. La vulnerabilidad crítica CVE-2026-53565, con CVSS 8.5 (vector CVSS:4.0), se explota mediante acceso local sin interacción y otorga privilegios completos. La segunda, CVE-2026-53566 (CVSS 6.8), requiere ausencia del driver DNE. Ambos afectan a entornos donde usuarios estándar poseen acceso local, como estaciones compartidas o VDI.

CVE y severidad

CVE CVSS base Severidad Componente
CVE-2026-53565 8.5 Crítica Afecta a Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for Windows
CVE-2026-53566 6.8 Alta Citrix Secure Access Client for Windows

Productos afectados

Fabricante Producto Componente Versiones afectadas Plataformas/SO
Cloud Software Group Citrix Secure Access Client for Windows Secure Access Client Antes de 26.6.1.20 Windows
Cloud Software Group Citrix Endpoint Analysis Client for Windows Endpoint Analysis Client Antes de 26.5.1.7 Windows

Solución

Actualizar Citrix Secure Access Client for Windows a versión 26.6.1.20 o superior y Citrix Endpoint Analysis Client for Windows a versión 26.5.1.7 o superior.

Recomendaciones

Aplicar el parche lo antes posible y reiniciar los servicios Citrix para validar la versión instalada. Realizar pruebas en entorno controlado antes de despliegue en producción.

Referencias