CERTFR-2024-AVI-0328_Vulnerabilite dans Citrix uberAgent
Publié le 19 avril 2024 à 16h11 - Mis à jour le 19 avril 2024 à 16h19
Objet : Vulnérabilité dans Citrix uberAgent
Référence : CERTFR-2024-AVI-0328
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Citrix uberAgent versions antérieures à 7.1.2
L'éditeur indique que des préconditions sont nécessaires pour que la vulnérabilité soit exploitable. Veuillez vous référer au bulletin de sécurité de l'éditeur.
Résumé
Une vulnérabilité a été découverte dans Citrix uberAgent. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Citrix CTX635002 du 18 avril 2024
https://support.citrix.com/article/CTX635002/citrix-uberagent-security-bulletin-for-cve20243902
Référence CVE CVE-2024-3902
https://www.cve.org/CVERecord?id=CVE-2024-3902
Dernière version du document