Actualización de seguridad para la aplicación Citrix Workspace

La compañía de tecnología Citrix ha identificado una vulnerabilidad que podría provocar que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.

Citrix Workspace para Windows es una aplicación fácil de instalar que proporciona acceso a aplicaciones y escritorios a través de Citrix Virtual Apps and Desktops desde un dispositivo cliente remoto. La aplicación Citrix Workspace ofrece acceso desde el escritorio, el menú Inicio, la interfaz de usuario de Citrix Workspace o desde exploradores web.

CVE-2021-22907 Vulnerabilidad control de acceso inadecuado

Se ha identificado una vulnerabilidad de acceso inadecuado que podría permitir que un usuario local escale su nivel de privilegios a SYSTEM en la computadora que ejecuta la aplicación Citrix Workspace para Windows.

Esta vulnerabilidad afecta a todas las versiones compatibles de la aplicación Citrix Workspace para Windows, pero no afecta a la aplicación Citrix Workspace en ninguna otra plataforma. La aplicación Citrix Workspace descargada de la Tienda Windows tampoco se ve afectada por este problema.

Esta vulnerabilidad solo existe si la aplicación Citrix Workspace se instaló con una cuenta con privilegios de administrador local o de dominio. 

Los usuarios con las actualizaciones automáticas habilitadas se actualizarán automáticamente a una versión fija.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.