Vulnerabilitat en Citrix Workspace per a Windows

24/07/2020
La vulnerabilitat permetria a un atacant local aconseguir una escalada de privilegis a usuari administrador, per la qual cosa podria arribar a comprometre el sistema.

Risc: Alto Alto
Sistemes afectats:

Afecta les versions compatibles següents de l'aplicació Citrix Workspace per a Windows:

• Aplicació Citrix Workspace per a Windows 1912 LTSR, 
• Aplicació Citrix Workspace per a Windows 2002.

Descripció:

Segons s'ha pogut comprovar, aquesta vulnerabilitat afecta el servei d'actualització automàtica de l'aplicació Citrix Workspace per a Windows i podria permetre a un atacant l'escalada de privilegis o comprometre el sistema.

Aquesta vulnerabilitat no afecta l'aplicació Citrix Workspace en cap altra plataforma, ni cap versió compatible de Citrix Receiver.

Referències (CVE):
Solució:

Actualitzar a les versions:

  • Citrix Workspace App 2006.1 o posterior;
  • Citrix Workspace App 1912 LTSR CU1 y posteriores.