
Cloud Software Group ha divulgado dos vulnerabilidades en Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for Windows que permiten la escalada de privilegios a SYSTEM. La vulnerabilidad crítica CVE-2026-53565, con CVSS 8.5 (vector CVSS:4.0), se explota mediante acceso local sin interacción y otorga privilegios completos. La segunda, CVE-2026-53566 (CVSS 6.8), requiere ausencia del driver DNE. Ambos afectan a entornos donde usuarios estándar poseen acceso local, como estaciones compartidas o VDI.
CVE y severidad
| CVE | CVSS base | Severidad | Componente |
|---|---|---|---|
| CVE-2026-53565 | 8.5 | Crítica | Afecta a Citrix Secure Access Client for Windows y Citrix Endpoint Analysis Client for Windows |
| CVE-2026-53566 | 6.8 | Alta | Citrix Secure Access Client for Windows |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Cloud Software Group | Citrix Secure Access Client for Windows | Secure Access Client | Antes de 26.6.1.20 | Windows |
| Cloud Software Group | Citrix Endpoint Analysis Client for Windows | Endpoint Analysis Client | Antes de 26.5.1.7 | Windows |
Solución
Actualizar Citrix Secure Access Client for Windows a versión 26.6.1.20 o superior y Citrix Endpoint Analysis Client for Windows a versión 26.5.1.7 o superior.
Recomendaciones
Aplicar el parche lo antes posible y reiniciar los servicios Citrix para validar la versión instalada. Realizar pruebas en entorno controlado antes de despliegue en producción.
