{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Citrix Virtual Apps and Desktops ist eine Lösung zur Anwendungsvirtualisierung.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Citrix Systems Virtual Apps and Desktops ausnutzen, um beliebigen Programmcode auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-0129 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0129.json" }, { "category" : "self", "summary" : "WID-SEC-2024-0129 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0129" }, { "category" : "external", "summary" : "Citrix Security Bulletin vom 2024-01-16", "url" : "https://support.citrix.com/article/CTX583930" } ], "source_lang" : "en-US", "title" : "Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung", "tracking" : { "current_release_date" : "2024-01-16T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:03:52.564+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-0129", "initial_release_date" : "2024-01-16T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-01-16T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Citrix Systems Virtual Apps and Desktops < 2311", "product" : { "name" : "Citrix Systems Virtual Apps and Desktops < 2311", "product_id" : "T032187", "product_identification_helper" : { "cpe" : "cpe:/a:citrix:virtual_apps_and_desktops:2311" } } }, { "category" : "product_name", "name" : "Citrix Systems Virtual Apps and Desktops < 1912 LTSR CU8 hotfix 19.12.8100.4", "product" : { "name" : "Citrix Systems Virtual Apps and Desktops < 1912 LTSR CU8 hotfix 19.12.8100.4", "product_id" : "T032188", "product_identification_helper" : { "cpe" : "cpe:/a:citrix:virtual_apps_and_desktops:1912_ltsr_cu8_hotfix_19.12.8100.4" } } }, { "category" : "product_name", "name" : "Citrix Systems Virtual Apps and Desktops < 2203 LTSR CU4", "product" : { "name" : "Citrix Systems Virtual Apps and Desktops < 2203 LTSR CU4", "product_id" : "T032189", "product_identification_helper" : { "cpe" : "cpe:/a:citrix:virtual_apps_and_desktops:2203_ltsr_cu4" } } } ], "category" : "product_name", "name" : "Virtual Apps and Desktops" } ], "category" : "vendor", "name" : "Citrix Systems" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-6184", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Citrix Systems Virtual Apps and Desktops. Die Ursache wird nicht im Detail beschrieben. Ein entfernter, authentisierter Angreifer, welcher über erweiterte Privilegien verfügt kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen." } ], "release_date" : "2024-01-16T23:00:00.000+00:00", "title" : "CVE-2023-6184" } ] }