从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Citrix Workspace app for Windows Security Bulletin CVE-2024-7889 and CVE-2024-7890 - 问题描述:发现了两个影响Citrix Workspace app for Windows的漏洞。 - 受影响版本: - 当前发布(CR):Citrix Workspace app for Windows版本BEFORE 2405 - 长期服务发布(LTSR):Citrix Workspace app for Windows版本BEFORE 2402 LTSR CU1 2. 漏洞详细信息: - CVE-2024-7889: - 描述:本地权限提升允许低权限用户获得SYSTEM权限。 - 先决条件:本地访问目标系统。 - CWE:CWE-664: Improper Control of a Resource Through its Lifetime - CVSS v4.0 Base Score:7.0 - CVE-2024-7890: - 描述:本地权限提升允许低权限用户获得SYSTEM权限。 - 先决条件:本地访问目标系统。 - CWE:CWE-269: Improper Privilege Management - CVSS v4.0 Base Score:5.4 3. 解决方案: - Citrix强烈建议客户尽快升级Citrix Workspace app for Windows到包含修复的版本。 4. 受影响版本: - 当前发布(CR):Citrix Workspace app for Windows 2405和后续版本 - 长期服务发布(LTSR):Citrix Workspace app for Windows 2402 CU1 LTSR和后续版本 5. 联系技术支持: - 如果需要技术支持,请联系Citrix Technical Support。 6. 订阅安全警报: - Citrix强烈建议所有客户订阅安全警报。 7. 报告安全漏洞: - Citrix欢迎关于其产品的安全输入,并认真对待所有潜在漏洞。有关如何向Citrix报告安全相关问题的详细信息,请参阅以下网页:https://www.citrix.com/about/trust-center/vulnerability-process.html 8. 免责声明: - 信息提供“按原样”和“按现有状态”。 - 信息可能不适用于您的系统。 - Cloud Software Group, Inc.及其子公司(统称为“Cloud SG”)不保证信息的准确性或完整性。 - Cloud SG不对信息的使用或误用负责。 9. 更新日志: - 2024-09-10:初始发布 - 2024-09-10:替换CR 2405.10为CR 2405以澄清。