Vulnérabilité dans Citrix Workspace

Une vulnérabilité a été découverte dans Citrix Workspace App pour Windows. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges.

CVE-2020-8207 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “contrôle d’accès incorrect” a été découverte dans Citrix Workspace App pour Windows. Lorsque le service de mise à jour automatique est actif, elle peut permettre à un attaquant de provoquer une exécution de code arbitraire et / ou une élévation de privilèges. Si SMB est activé, la compromission peut se faire à distance. 

Informations
+

Risques

  • Exécution de code arbitraire 

  • Elévation de privilèges

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible

Composants vulnérables

  • Citrix Workspace App pour Windows 1912 LTSR 

  • Citrix Workspace App pour Windows 2002

CVE

  • CVE-2020-8207


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Citrix Workspace App vers une version non vulnérable :

    • Citrix Workspace App 2006.1 ou supérieure

    • Citrix Workspace App 1912 LTSR CU1 ou supérieure

Solution de contournement

  • Cette vulnérabilité n’existe que si Citrix Workspace App a été installé avec un compte ayant des privilèges administrateurs. Aussi, une compromission à distance n’est possible que si le service SMB est activé.