| Produkt | Citrix Virtual Apps i Desktops — wersje starsze niż 2402 Long Term Service Release (LTSR) Citrix Virtual Apps i Desktops — wersja 1912 LTSR przed CU9 Citrix Virtual Apps i Desktops — wersja 2203 LTSR przed CU5 |
| Numer CVE | CVE-2024-6151 |
| Krytyczność | 8.5/10 |
| CVSS | AV:L/AV:L/AT:N/PR:L/UI:N/VCH/VI:H/VA:H/SC:N/S:N/S:N |
| Opis | Eskalacja uprawnień lokalnych umożliwia użytkownikowi o niskich uprawnieniach uzyskanie uprawnień SYSTEMOWYCH |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX678035/windows-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve20246151 |
| Produkt | Konsola NetScaler – wiele wersji NetScaler SVM – wiele wersji Agent NetScaler – wiele wersji |
| Numer CVE | CVE-2024-6235 |
| Krytyczność | 9,4/10 |
| CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
| Opis | CWE-287: Niewłaściwe ujawnienie informacji wrażliwych na uwierzytelnianie |
| Numer CVE | CVE-2024-6236 |
| Krytyczność | 7.110 |
| CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
| Opis | CWE-119: Niewłaściwe ograniczenie operacji w granicach bufora pamięci – odmowa usługi |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-svm-security-bulletin-for-cve20246235-and-cve20246236 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny