الثغرات ›

CVE-2019-11634

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Citrix Workspace Application and Receiver for Windows Remote Code Execution Vulnerability — Citrix Workspace Application and Receiver for Windows contains remote code execution vulnerability resulting from local drive access preferences not being enforced into the clients' local drives.

🤖 ملخص AI

Citrix Workspace Application and Receiver for Windows contains a critical remote code execution vulnerability due to improper enforcement of local drive access preferences. This allows attackers to execute arbitrary code on affected systems through local drive access.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2019-11634 على مشكلة في عدم فرض تفضيلات الوصول إلى محركات الأقراص المحلية بشكل صحيح في تطبيقات Citrix. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات عالية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

تطبيق Citrix Workspace و Receiver لنظام Windows يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة بسبب عدم فرض تفضيلات الوصول إلى محركات الأقراص المحلية. يسمح هذا للمهاجمين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 23:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1021.006 T1059.001 T1566.002 T1566.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Citrix Workspace Application and Receiver for Windows to the latest patched version immediately. Disable local drive access in Citrix policies if not required. Implement network segmentation and restrict access to Citrix endpoints. Monitor for suspicious local drive access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيق Citrix Workspace و Receiver لنظام Windows إلى أحدث إصدار معدل فوراً. قم بتعطيل الوصول إلى محركات الأقراص المحلية في سياسات Citrix إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة وتقييد الوصول إلى نقاط نهاية Citrix. مراقبة أنماط الوصول المريبة إلى محركات الأقراص المحلية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.1.2 A.3.1.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:Workspace Application and Receiver for Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.16%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-11634

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب