CVE-2022-21827
https://notcve.org/view.php?id=CVE-2022-21827
An improper privilege vulnerability has been discovered in Citrix Gateway Plug-in for Windows (Citrix Secure Access for Windows) <21.9.1.2 what could allow an attacker who has gained local access to a computer with Citrix Gateway Plug-in installed, to corrupt or delete files as SYSTEM. Se ha detectado una vulnerabilidad de privilegio inapropiado en Citrix Gateway Plug-in para Windows (Citrix Secure Access para Windows) versiones anteriores a 21.9.1.2, que podría permitir a un atacante que haya obtenido acceso local a un equipo con Citrix Gateway Plug-in instalado, corromper o eliminar archivos como SYSTEM • https://support.citrix.com/article/CTX341455 • CWE-269: Improper Privilege Management •
CVE-2020-8258
https://notcve.org/view.php?id=CVE-2020-8258
Improper privilege management on services run by Citrix Gateway Plug-in for Windows, versions before and including 13.0-61.48 and 12.1-58.15, allows an attacker to modify arbitrary files. Una administración de privilegios inapropiada en los servicios ejecutados por Citrix Gateway Plug-in para Windows, versiones anteriores e incluyendo 13.0-61.48 y 12.1-58.15, permite a un atacante modificar archivos arbitrarios • https://support.citrix.com/article/CTX282684 • CWE-269: Improper Privilege Management •
CVE-2020-8257
https://notcve.org/view.php?id=CVE-2020-8257
Improper privilege management on services run by Citrix Gateway Plug-in for Windows, versions before and including 13.0-61.48 and 12.1-58.15, lead to privilege escalation attacks Una administración de privilegios inapropiada en los servicios ejecutados por Citrix Gateway Plug-in para Windows, versiones anteriores e incluyendo a 13.0-61.48 y 12.1-58.15, conlleva a ataques de escalada de privilegios • https://support.citrix.com/article/CTX282684 • CWE-269: Improper Privilege Management •