Vulnérabilité dans Citrix Workspace
Date de publication :
Une vulnérabilité a été découverte dans Citrix Workspace App pour Windows. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges.
CVE-2020-8207 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Citrix Workspace App pour Windows. Lorsque le service de mise à jour automatique est actif, elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges. Si SMB est activé, la compromission peut se faire à distance.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Citrix Workspace App pour Windows 1912 LTSR
- Citrix Workspace App pour Windows 2002
CVE
- CVE-2020-8207
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Citrix Workspace App vers une version non vulnérable :
Citrix Workspace App 2006.1 ou supérieure
Citrix Workspace App 1912 LTSR CU1 ou supérieure
Solution de contournement
Cette vulnérabilité n’existe que si Citrix Workspace App a été installé avec un compte ayant des privilèges administrateurs. Aussi, une compromission à distance n’est possible que si le service SMB est activé.