Vulnérabilité dans Citrix Workspace
Date de publication :
Une vulnérabilité a été découverte dans Citrix Workspace App pour Windows. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges.
CVE-2020-8207 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Citrix Workspace App pour Windows. Lorsque le service de mise à jour automatique est actif, elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges. Si SMB est activé, la compromission peut se faire à distance.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Elévation de privilèges
Criticité
Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible
Composants vulnérables
Citrix Workspace App pour Windows 1912 LTSR
Citrix Workspace App pour Windows 2002
CVE
CVE-2020-8207
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Citrix Workspace App vers une version non vulnérable :
Citrix Workspace App 2006.1 ou supérieure
Citrix Workspace App 1912 LTSR CU1 ou supérieure
Solution de contournement
Cette vulnérabilité n’existe que si Citrix Workspace App a été installé avec un compte ayant des privilèges administrateurs. Aussi, une compromission à distance n’est possible que si le service SMB est activé.