CVE-2019-11634

CVSS 9.8 CRITICALEPSS 8.1%● KEVCWE-284

En resumen

Citrix Workspace App versiones anteriores a 1904 para Windows tiene un control de acceso incorrecto que permite a usuarios no autorizados acceder a recursos o realizar acciones que no deberían. Esta falla es grave porque puede permitir que atacantes eludan controles de seguridad y obtengan acceso no autorizado a datos o sistemas sensibles.

Detalle técnico

Control de acceso inadecuado en Citrix Workspace App (Windows, pre-1904) permite escalada de privilegios o acceso no autorizado a recursos debido a validación insuficiente de permisos. La vulnerabilidad puede ser explotada por atacantes con privilegios limitados para eludir mecanismos de autenticación o autorización, comprometiendo potencialmente la confidencialidad e integridad de los recursos protegidos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Citrix Workspace App before 1904 for Windows has Incorrect Access Control.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.citrix.com/article/CTX251986 https://support.citrix.com/v1/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Security+Bulletin https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11634