[TLP:CLEAR] Citrix uberAgent 7.1.2 opravuje závažnou zranitelnost
Citrix uberAgent 7.1.2 opravuje závažnou zranitelnost. V případě, že nelze provést okamžitou aktualizaci, doporučuje společnost vypnout všechny metriky CitrixADC odebráním specifických vlastností časovače a změnit nastavení WmiProvider z PowerShell na WMIC [1].
Autentizovanému lokálnímu útočníkovi je umožněno zvýšit svá oprávnění v systému. Zranitelnost vzniká v určitých konfiguracích, kde je uberAgent nastaven se specifickými metrikami CitrixADC a nástrojem WmiProvider nastaveným na "PowerShell", spolu s konfigurací alespoň jedné metriky CitrixSession [1].
Zranitelnost se nachází v produktu Citrix uberAgent ve verzích <7.1.2.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Více informací:
- CVE-2024-3902 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 4. 2024.
Odkazy
Za CESNET-CERTS Michaela Mačalíková dne 24. 4. 2024.
