Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en varios productos de Citrix

Fecha de publicación 12/06/2020
Importancia
4 - Alta
Recursos Afectados
  • Citrix Receiver para Windows, todas las versiones;
  • Citrix Workspace App, versiones anteriores a la 1912.
Descripción

El investigador Andrew Hess ha detectado dos vulnerabilidades, ambas con severidad alta, de tipo permisos predeterminados incorrectos.

Solución

Los usuarios de ambos productos afectados deben actualizar Citrix Workspace App a la versión 1912 o posteriores, incluidas las versiones LTSR.

Detalle

Un usuario local podría escalar privilegios, hasta llegar a ser administrador, durante el proceso de desinstalación de los productos afectados. Se han asignado los identificadores CVE-2020-13884 y CVE-2020-13885 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Vulnerabilities in Citrix Workspace app and Receiver for Windows
Etiquetas