Se identificaron vulnerabilidades en los productos de Citrix. Un actor malicioso remoto podría explotar algunas de estas para provocar la divulgación de información confidencial o la elevación de privilegios en el sistema objetivo.
Productos afectados
- Versiones de Citrix Virtual Apps and Desktops anteriores a la 2503
- Citrix Virtual Apps and Desktops 2402 LTSR CU2 y versiones anteriores de 2402 LTSR
- Citrix XenServer 8.4
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-6759: con una puntuación de 7.3 en CVSS v4.0. Existe una vulnerabilidad de escalada de privilegios locales, que permite que un usuario con pocos privilegios obtenga privilegios de SISTEMA en Windows Virtual Delivery Agent para CVAD y Citrix DaaS.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-6759
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694846&articleURL=XenServer_Security_Update_for_CVE_2024_36350_and_CVE_2024_36357
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820&articleURL=Windows_Virtual_Delivery_Agent_for_CVAD_and_Citrix_DaaS_Security_Bulletin_CVE_2025_6759