Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.

TEAM CSIRT

Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops.

Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios y tomen control total del sistema afectado.

En los ataques cibernéticos, la escalada de privilegios es un aspecto muy importante, ya que los actores de amenazas requieren de altos privilegios para filtrar datos y pasar desapercibidos, deshabilitar el software de seguridad o propagarse a otros sistemas para ataques de ransomware.

Vulnerabilidades abordadas por Citrix

CVE-2023-24483 (CVSS 5.5): Falla de administración de privilegios incorrecta que conduce a escalada de privilegios a NT AUTHORITY\SYSTEM. Esta falla permite obtener el nivel más alto de privilegios de acceso en Windows, un agente malicioso que logre obtener este nivel de privilegios puede ejecutar código arbitrario, acceder a información confidencial y modificar configuraciones del sistema sin restricciones.

Si el sistema vulnerado forma parte de una red, obtener acceso a NT AUTHORITY\SYSTEM permitiría al atacante moverse dentro de la red hacia sistemas adyacentes.

La vulnerabilidad afecta a las siguientes versiones compatibles de Citrix Virtual Apps and Desktops:

  • Citrix Virtual Apps and Desktops anteriores a la versión 2212.
  • Citrix Virtual Apps and Desktops 2203 LTSR antes de CU2.
  • Citrix Virtual Apps and Desktops 1912 LTSR anterior a CU6.

Las versiones recientes de Citrix Virtual Apps and Desktops contienen correcciones para esta vulnerabilidad:

  • Citrix Virtual Apps and Desktops 2212 y versiones posteriores
  • Citrix Virtual Apps and Desktops 2203 LTSR CU2 y actualizaciones acumulativas posteriores
  • Citrix Virtual Apps and Desktops 1912 LTSR CU6 y actualizaciones acumulativas posteriores

CVE-2023-24484 (CVSS 5.5): Falla de control de acceso inadecuado en el que un usuario malintencionado puede hacer que los archivos de registro se escriban en un directorio en el que no tiene permiso para escribir.

CVE-2023-24485 (CVSS 7.5): Falla de control de acceso inadecuado que permite la escalada de privilegios en el sistema que ejecuta una versión vulnerable de la aplicación Citrix Workspace para Windows.

Las vulnerabilidades CVE-2023-24484 y CVE-2023-24485afectan a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows:

  • Aplicación Citrix Workspace anteriores a 2212
  • Aplicación Citrix Workspace 2203 LTSR anterior a CU2
  • Aplicación Citrix Workspace 1912 LTSR anterior a CU7 Hotfix 2 (19.12.7002)

Estas fallas se solucionaron en las siguientes versiones de la aplicación Citrix Workspace para Windows: 

  • Aplicación Citrix Workspace 2212 y posterior.
  • Citrix Workspace App 2203 LTSR CU2 y actualizaciones acumulativas posteriores.
  • Aplicación Citrix Workspace 1912 LTSR CU7 Hotfix 2 (19.12.7002) y actualizaciones acumulativas posteriores.

CVE-2023-24486 (CVSS 7.8): Falla de control de acceso inadecuado que conduce a la toma de control de la sesión.

La vulnerabilidad afecta a las siguientes versiones compatibles de la aplicación Citrix Workspace para Linux:

  • Aplicación Citrix Workspace para Linux anteriores a 2302.

Este problema se solucionó en las siguientes versiones de la aplicación Citrix Workspace para Linux: 

  • Aplicación Citrix Workspace para Linux 2302 y versiones posteriores.

Recomendaciones

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización.

Referencias