Ir para conteúdo

Alerta de Vulnerabilidades - CITRIX

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Citrix
ECOSSISTEMA
Citrix
Descrição

A CITRIX publicou uma atualização de segurança referente a uma vulnerabilidade (CVE-2021-22907) na Citrix Workspace App para Windows.[1]
Esta vulnerabilidade apenas existe caso a aplicação Citrix Workspace App tenha sido instalada utilizando uma conta com privilégios de administração local ou de domínio.


Impacto

A exploração bem sucedida desta vulnerabilidade permite ao atacante autenticado localmente elevar os seus privilégios (para ‘SYSTEM’) no computador que executa a aplicação Citrix Workspace para Windows.[1]


Resolução

Atualizar para as versões mais recentes:
* Citrix Workspace App - disponível em [2]
* Citrix Workspace App LTSR - disponível em [3]


Referências

[1] https://support.citrix.com/article/CTX307794
[2] https://www.citrix.com/downloads/workspace-app/windows/
[3] https://www.citrix.com/downloads/workspace-app/workspace-app-for-windows-long-term-service-release/

Última atualização em 13-12-2020