Múltiples vulnerabilidades en varios productos de Citrix
Fecha de publicación:
12/06/2020
Importancia:
4 -
Alta
Recursos afectados:
- Citrix Receiver para Windows, todas las versiones;
- Citrix Workspace App, versiones anteriores a la 1912.
Descripción:
El investigador Andrew Hess ha detectado dos vulnerabilidades, ambas con severidad alta, de tipo permisos predeterminados incorrectos.
Solución:
Los usuarios de ambos productos afectados deben actualizar Citrix Workspace App a la versión 1912 o posteriores, incluidas las versiones LTSR.
Detalle:
Un usuario local podría escalar privilegios, hasta llegar a ser administrador, durante el proceso de desinstalación de los productos afectados. Se han asignado los identificadores CVE-2020-13884 y CVE-2020-13885 para estas vulnerabilidades.
Etiquetas: