Podatność CVE-2021-22928


Publikacja: 2021-08-05   Modyfikacja: 2021-08-06

Opis:
A vulnerability has been identified in Citrix Virtual Apps and Desktops that could, if exploited, allow a user of a Windows VDA that has either Citrix Profile Management or Citrix Profile Management WMI Plugin installed to escalate their privilege level on that Windows VDA to SYSTEM.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Citrix -> Virtual apps and desktops 
Citrix -> Xenapp 
Citrix -> Xendesktop 

 Referencje:
https://support.citrix.com/article/CTX319750

Copyright 2022, cxsecurity.com

 

Back to Top