Citrix Secure Access < 25.5.1.15 権限昇格 (CTX694724)
high Nessus プラグイン ID 240757
Language:
概要
リモート Windows ホストにインストールされた Citrix Secure Access (旧 Citrix Gateway Plug-in for Windows) は、権限昇格の脆弱性の影響を受けます。説明
リモートホストにインストールされている Citrix Secure Access のバージョンは 25.5.1.15 より前です。したがって、権限昇格の脆弱性の影響を受け、権限の低いユーザーが Windows 用 Citrix Secure Access Client で SYSTEM 権限を取得する可能性があります。Nessus はこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。
ソリューション
Citrix Secure Access Client for Windows バージョン 25.5.1.15 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 240757
ファイル名: citrix_gateway_plug-in_CTX694724.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/6/27
更新日: 2025/7/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v4
リスクファクター: High
Base Score: 8.6
Threat Score: 6.1
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/a:citrix:secure_access
パッチ公開日: 2025/6/17
脆弱性公開日: 2025/6/17
参照情報
CVE: CVE-2025-0320
IAVB: 2025-A-0448