Síntesis
Se detectó una nueva vulnerabilidad de seguridad con gravedad «alta» que afecta al software Citrix uberAgent utilizado para monitorear ordenadores, Virtualización de escritorio (VDI) y entornos informáticos basados en servidores. Esta vulnerabilidad podría permitir a un usuario malintencionado elevar sus privilegios en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,85/100)1.
Tipología
- Privilege Escalation
Productos y versiones afectados
- Citrix uberAgent, versiones anteriores a 7.2.1
Acciones de mitigacion
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos siguiendo las instrucciones disponibles en los enlaces de la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://support.citrix.com/article/CTX691103/citrix-uberagent-security-bulletin-for-cve20246677
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
