K-iS Security Advisory 2021-002 – Schwachstelle in dem User Profil Management unter Citrix VDA

In Citrix Virtual Apps and Desktops wurde eine Sicherheitslücke CVE-2021-22928 entdeckt, die es einem Benutzer eines Windows VDA, auf dem entweder Citrix Profile Management oder Citrix Profile Management WMI Plugin installiert ist, ermöglichen könnte, seine Berechtigungen auf diesem Windows VDA auf SYSTEM zu erhöhen.

Ein entsprechendes Update wurde bereits von Citrix zur Verfügung gestellt.

Betroffen von der Schwachstelle sind folgende Citrix Virtual Apps and Desktops und XenApp / XenDesktop Versionen:

• Citrix Virtual Apps and Desktops 2106 und frühere Versionen
• Citrix Virtual Apps and Desktops 1912 LTSR CU3 und frühere Versionen
• Citrix XenApp / XenDesktop 7.15 LTSR CU7 und frühere Versionen

Eine Besonderheit besteht bei der Citrix Virtual Apps and Desktops Version 2106, hier ist das WMI Plugin nicht von der Schwachstelle betroffen.

Auf den oben genannten Versionen sollten die aktuellen Hotfixes für den Citrix Profil Management und das WMI Plugin installiert werden.

Gerne unterstützen wir Sie bei der Aktualisierung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.