La compañía de tecnología Citrix ha identificado una vulnerabilidad que podría provocar que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.
Citrix Workspace para Windows es una aplicación fácil de instalar que proporciona acceso a aplicaciones y escritorios a través de Citrix Virtual Apps and Desktops desde un dispositivo cliente remoto. La aplicación Citrix Workspace ofrece acceso desde el escritorio, el menú Inicio, la interfaz de usuario de Citrix Workspace o desde exploradores web.
CVE-2021-22907 Vulnerabilidad control de acceso inadecuado
Se ha identificado una vulnerabilidad de acceso inadecuado que podría permitir que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.
Esta vulnerabilidad afecta a todas las versiones compatibles de la aplicación Citrix Workspace para Windows, pero no afecta a la aplicación Citrix Workspace en ninguna otra plataforma. La aplicación Citrix Workspace descargada de la Tienda Windows tampoco se ve afectada por este problema.
Esta vulnerabilidad solo existe si la aplicación Citrix Workspace se instaló con una cuenta con privilegios de administrador local o de dominio.
Los usuarios con las actualizaciones automáticas habilitadas se actualizarán automáticamente a una versión fija.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://support.citrix.com/article/CTX307794 |
Producto | Versión |
---|---|
Citrix Workspace app for Windows |
anterior a 2105 anterior a 1912 LTSR CU4 |