Citrix Virtual Apps and Desktops 特权提升 (CTX694820)

high Nessus 插件 ID 241986

语言：

简介

远程 Windows 主机上安装的应用程序受到特权提升漏洞的影响。

描述

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本低于 2503、低于 2402 LTSR CU1 Update 1 或低于 2402 LTSR CU2 Update 2，因而会受到特权提升漏洞影响。本地低权限攻击者可利用此漏洞，取得 SYSTEM 权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 2503、2402 LTSR CU1 Update 1、2402 LTSR CU2 Update 2 或更高版本。

另见

https://support.citrix.com/article/CTX694820

插件详情

严重性: High

ID: 241986

文件名: citrix_vda_CTX694820.nasl

版本: 1.2

类型: local

代理: windows

系列: Windows

发布时间: 2025/7/11

最近更新时间: 2025/7/31

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-6759

CVSS v3

风险因素: High

基本分数: 7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:citrix:virtual_apps_and_desktops

必需的 KB 项: installed_sw/Citrix Virtual Apps and Desktops

补丁发布日期: 2025/7/8

漏洞发布日期: 2025/7/8

参考资料信息

CVE: CVE-2025-6759

IAVA: 2025-A-0479