Actualización de seguridad para la aplicación Citrix Workspace

28 Mayo 2021
Alto

La compañía de tecnología Citrix ha identificado una vulnerabilidad que podría provocar que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.

Citrix Workspace para Windows es una aplicación fácil de instalar que proporciona acceso a aplicaciones y escritorios a través de Citrix Virtual Apps and Desktops desde un dispositivo cliente remoto. La aplicación Citrix Workspace ofrece acceso desde el escritorio, el menú Inicio, la interfaz de usuario de Citrix Workspace o desde exploradores web.

CVE-2021-22907 Vulnerabilidad control de acceso inadecuado

Se ha identificado una vulnerabilidad de acceso inadecuado que podría permitir que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.

Esta vulnerabilidad afecta a todas las versiones compatibles de la aplicación Citrix Workspace para Windows, pero no afecta a la aplicación Citrix Workspace en ninguna otra plataforma. La aplicación Citrix Workspace descargada de la Tienda Windows tampoco se ve afectada por este problema.

Esta vulnerabilidad solo existe si la aplicación Citrix Workspace se instaló con una cuenta con privilegios de administrador local o de dominio. 

Los usuarios con las actualizaciones automáticas habilitadas se actualizarán automáticamente a una versión fija.

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Citrix #Parche #Workspace #App #Windows #CVE-2021-22907


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.