Argitalpen data: 2020/7/23
Garrantzia: Handia
Kaltetutako baliabideak:
Zaurgarritasun horrek Windowserako Citrix Workspace aplikazioaren bertsio bateragarri hauei eragiten die:
Zaurgarritasun horrek ez du eraginik Citrix Workspace aplikazioaren beste edozer plataformatan, ez eta Citrix Receiverren bertsio bateragarrietan ere.
Azalpena:
Zaurgarritasun bat argitaratu da Windowserako Citrix Workspace aplikazioaren eguneratze automatikoko zerbitzuan, eta aukera eman diezaioke erasotzaile bati pribilegioak eskalatzeko edo sistema arriskuan jartzeko.
Konponbidea:
Eguneratu bertsio hauetara:
Xehetasunak:
Windowserako Citrix Workspace aplikazioaren eguneratze automatikoko zerbitzuan dagoen zaurgarritasunak aukera eman diezaioke tokiko erabiltzaile bati administratzaile baten pribilegioak eskalatzeko, edo urrunetik konprometitu dezake Citrix Workspace aplikazioak Windows (SMB) fitxategien erabilera partekatua gaitzen denean exekutatzen duen sistema. CVE-2020-8207 identifikatzailea gorde da zaurgarritasun horretarako.
Etiketak: Eguneratzea, birtualizazioa, zaurgarritasuna