Vulnérabilité dans Workspace App de Citrix

Date de publication :

Citrix Workspace App est un logiciel qui permet aux utilisateurs d'accéder aux bureaux virtuels et aux applications fournies par Citrix Virtual Apps et Citrix Desktops.

CVE-2022-21825[Score CVSS v3.1: 7.8]
Un contrôle insuffisant de l’accès à l’application peut permettre à un attaquant d’envoyer des requêtes pour élever ses privilèges et devenir root.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Élévation de privilège

Criticité

  • Score CVSS v3.1: 7.8

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Non

Les vulnérabilités exploitées sont du type

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

  • Cette vulnérabilité est uniquement possible si App Protection est installé avec Citrix WorkspaceApp pour Linux.
  • Citrix Workspace App 2012-2111 pour Linux
  • Citrix Workspace App pour Windows n’est pas vulnérable.

Solutions ou recommandations

  • Appliquer la mise à jour de Citrix Workspace App vers la version 2112, ou toutes autres versions ultérieures.
  • Des informations supplémentaires sont disponibles ici.
  • La dernière version de Citrix Workspace App peut être téléchargée ici.

Liens