Vulnérabilité dans Citrix Workspace App pour Windows
Date de publication :
CVE-2021-22907 [Score CVSS v3 : 7.8 ]
Une vulnérabilité de contrôle d'accès inapproprié a été corrigée dans Citrix Workspace App pour Windows. Son exploitation peut permettre à un attaquant local d’obtenir les privilèges SYSTEM sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Criticité
-
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions du logiciel Citrix Workspace App CR antérieures à 2105 et 1912 LTSR antérieures à CU4 sont impactées par ces vulnérabilités.
Cette vulnérabilité n'affecte pas l'application Citrix Workspace sur les plateformes autres que Windows. L'application Citrix Workspace téléchargée depuis le Windows Store n'est pas non plus concernée par ce problème.
Cette vulnérabilité n'existe que si l'application Citrix Workspace a été installée à l'aide d'un compte disposant de privilèges d'administrateur local ou de domaine.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le logiciel Citrix Workspace App vers les versions 2105 ou ultérieures.
- Appliquer les mises à jour cumulatives Citrix Workspace App 1912 LTSR CU4 ou ultérieures.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.