Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/7/23

Garrantzia: Handia

Kaltetutako baliabideak:

Zaurgarritasun horrek Windowserako Citrix Workspace aplikazioaren bertsio bateragarri hauei eragiten die:

• Aplicación Citrix Workspace, Windows 1912 LTSR,
• Aplicación Citrix Workspace, Windows 2002.

Zaurgarritasun horrek ez du eraginik Citrix Workspace aplikazioaren beste edozer plataformatan, ez eta Citrix Receiverren bertsio bateragarrietan ere.

Azalpena:

Zaurgarritasun bat argitaratu da Windowserako Citrix Workspace aplikazioaren eguneratze automatikoko zerbitzuan, eta aukera eman diezaioke erasotzaile bati pribilegioak eskalatzeko edo sistema arriskuan jartzeko.

Konponbidea:

Eguneratu bertsio hauetara:

• Citrix Workspace App 2006.1 edo berriagoa;
• Citrix Workspace App 1912 LTSR CU1 eta berriagoak.

Xehetasunak:

Windowserako Citrix Workspace aplikazioaren eguneratze automatikoko zerbitzuan dagoen zaurgarritasunak aukera eman diezaioke tokiko erabiltzaile bati administratzaile baten pribilegioak eskalatzeko, edo urrunetik konprometitu dezake Citrix Workspace aplikazioak Windows (SMB) fitxategien erabilera partekatua gaitzen denean exekutatzen duen sistema. CVE-2020-8207 identifikatzailea gorde da zaurgarritasun horretarako.

Etiketak: Eguneratzea, birtualizazioa, zaurgarritasuna