Die Schwachstelle betrifft folgende On-premises Citrix Virtual Apps and Desktops Installationen:
- Citrix Virtual Apps and Desktops 2006 und frühere Versionen
- Citrix Virtual Apps and Desktops 1912 LTSR CU1 und frühere Versionen von 1912 LTSR
- Citrix XenApp / XenDesktop 7.15 LTSR CU6 und frühere Versionen von 7.15 LTSR
- Citrix XenApp / XenDesktop 7.6 LTSR CU8 und frühere Versionen von 7.6 LTSR
Nutzer mit Zugang zu Windows Virtual Desktop könnten ihre Rechte auf „System“ ausweiten. Ebenso besteht die Möglichkeit, das System per SMB Schnittstelle zu kompromitieren, sofern der User die entsprechenden Schreibrechte auf C: besitzt.
Um die Lücke möglichst schnell zu beheben, empfehlen wir, die von Citrix bereitgestellten Hotfixes zu installieren. Aktuelle Links zu den Downloads sind verfügbar unter: https://support.citrix.com/article/CTX285059