Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/07/2020
Vulnerabilidad en Citrix Workspace para Windows
La vulnerabilidad permitiría a un atacante local conseguir una escalada de privilegios a usuario administrador, por lo que podría llegar a comprometer el sistema.Riesgo: Alto
Según se ha podido comprobar, esta vulnerabilidad afecta al servicio de actualización automática de la aplicación Citrix Workspace para Windows y podría permitir a un atacante la escalada de privilegios o comprometer el sistema.
Esta vulnerabilidad no afecta a la aplicación Citrix Workspace en ninguna otra plataforma, ni a ninguna versión compatible de Citrix Receiver.
Sistemas Afectados:Afecta a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows:
- Aplicación Citrix Workspace para Windows 1912 LTSR,
- Aplicación Citrix Workspace para Windows 2002.
CVE-2020-8207
Solución:Actualizar a las versiones:
- Citrix Workspace App 2006.1 o posterior;
- Citrix Workspace App 1912 LTSR CU1 y posteriores.
Fuente: incibe-cert