Vulnérabilité dans Citrix Workspace App pour Windows
Date de publication :
CVE-2021-22907 [Score CVSS v3 : 7.8 ]
Une vulnérabilité de contrôle d'accès inapproprié a été corrigée dans Citrix Workspace App pour Windows. Son exploitation peut permettre à un attaquant local d’obtenir les privilèges SYSTEM sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions du logiciel Citrix Workspace App CR antérieures à 2105 et 1912 LTSR antérieures à CU4 sont impactées par ces vulnérabilités.
- Cette vulnérabilité n'affecte pas l'application Citrix Workspace sur les plateformes autres que Windows. L'application Citrix Workspace téléchargée depuis le Windows Store n'est pas non plus concernée par ce problème.
- Cette vulnérabilité n'existe que si l'application Citrix Workspace a été installée à l'aide d'un compte disposant de privilèges d'administrateur local ou de domaine.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le logiciel Citrix Workspace App vers les versions 2105 ou ultérieures.
- Appliquer les mises à jour cumulatives Citrix Workspace App 1912 LTSR CU4 ou ultérieures.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.