CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2019-11634

CVSS 9.8v3.1pub. 2019-05-22upd. 2025-11-06

Citrix Workspace App before 1904 for Windows has Incorrect Access Control.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Citrix Receiver

    APP
    Citrix
    4.9
  • Citrix Workspace

    APP
    Citrix
    < 1904

CISA KEV — szczegółyi

Dostawcai
Citrix
Produkti
Workspace Application and Receiver for Windows
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Citrix Workspace Application and Receiver for Windows zawiera lukę umożliwiającą zdalne wykonanie kodu wynikającą z braku wymuszania preferencji dostępu do dysku lokalnego na dyskach lokalnych klientów.

tłumaczenie AI
Pokaż oryginał (EN)

Citrix Workspace Application and Receiver for Windows contains remote code execution vulnerability resulting from local drive access preferences not being enforced into the clients' local drives.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 3 maja 2022
CWE
Referencje

Powiązane podatności

CVE-2025-4879HIGH7.3ten sam produkt

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for ...

CVE-2024-7889HIGH7.0ten sam produkt

Local privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for ...

CVE-2024-6286HIGH8.5ten sam produkt

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for...

CVE-2023-24485HIGH7.8ten sam produkt

Vulnerabilities have been identified that, collectively, allow a standard Windows user to perform operations a...

CVE-2022-21825HIGH7.8ten sam produkt

An Improper Access Control vulnerability exists in Citrix Workspace App for Linux 2012 - 2111 with App Protect...