Vulnérabilité dans Workspace App de Citrix

Date de publication :

Citrix Workspace App est un logiciel qui permet aux utilisateurs d'accéder aux bureaux virtuels et aux applications fournies par Citrix Virtual Apps et Citrix Desktops.

CVE-2022-21825[Score CVSS v3.1: 7.8]

Un contrôle insuffisant de l’accès à l’application peut permettre à un attaquant d’envoyer des requêtes pour élever ses privilèges et devenir root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilège

Criticité

    Score CVSS v3.1: 7.8

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

    Cette vulnérabilité est uniquement possible si App Protection est installé avec Citrix WorkspaceApp pour Linux.

    Citrix Workspace App 2012-2111 pour Linux

    Citrix Workspace App pour Windows n’est pas vulnérable.

Solutions ou recommandations

  • Appliquer la mise à jour de Citrix Workspace App vers la version 2112, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.
  • La dernière version de Citrix Workspace App peut être téléchargée ici.

Liens