Citrix hat eine Veröffentlichung mit zwei CVEs für Komponenten des Citrix VDA sowie der Citrix Universal Printserver Komponente bekanntgegeben.

Sowohl das BSI als auch Citrix kategorisieren die Sicherheitslücke mit der Priorität "hoch".

Betroffen sind folgende Produktversionen:

• Citrix Virtual Apps and Desktops 2006 oder frühere Versionen
• Citrix Virtual Apps and Desktops 1912 LTSR CU1 oder frühere Versionen von 1912 LTSR
• Citrix XenApp / XenDesktop 7.15 LTSR CU6 oder frühere Versionen von 7.15 LTSR
• Citrix XenApp / XenDesktop 7.6 LTSR CU8 oder frühere Versionen von 7.6 LTSR

Citrix hat die Veröffentlichung und Kompatibilität der Hotfixes auf die o.g. LTSR-Versionen mit dem jeweils aktuellsten kumulativen Update beschränkt.

Die notwendigen Voraussetzungen unterscheiden sich wie folgt:

Current Release Versionen: Update VDA auf 2009

LTSR Version 1912: Mindestens CU1 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.15: Mindestens CU6 + Hotfixes für die betroffenen VDA-Komponenten, sofern installiert

LTSR Version 7.6: Mindestens CU9

Weitere Details zu den Veröffentlichungen finden Sie über folgende Ressourcen:

Citrix Artikel
https://support.citrix.com/article/CTX285059

BSI Warnmeldung
https://bit.ly/2OY71on

Gemäß den Informationen, welche den Links aus o.g. Quellen entnommen werden können, wird empfohlen die betroffenen Citrix Komponenten zu aktualisieren.