Multiples vulnérabilités dans Citrix Workspace App
Date de publication :
De multiples vulnérabilités ont été découvertes dans Citrix Workspace App. Un attaquant local exploitant ces vulnérabilités peut élever son niveau de privilèges vers le niveau administrateur.
CVE-2020-13884 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Citrix Workspace App pour Windows. Un attaquant local exploitant cette vulnérabilité peut obtenir le niveau de privilège administrateur via le remplacement d’un fichier exécutable spécifique, dont les droits d’accès ne sont pas correctement configurés.
CVE-2020-13885 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans Citrix Workspace App pour Windows. Un attaquant local exploitant cette vulnérabilité peut obtenir le niveau de privilège administrateur via le remplacement d’un fichier de bibliothèque dynamique spécifique, dont les droits d’accès ne sont pas correctement configurés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour. Les informations contenues dans les bulletins correspondant aux différentes vulnérabilités suffisent cependant à facilement les exploiter.
Composants vulnérables
- Citrix Workspace App pour Windows avant la version 2006.1
CVE
- CVE-2020-13884
- CVE-2020-13885
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Citrix Workspace App vers une version supérieure ou égale à 2006.1
Solution de contournement
Aucune solution de contournement n’est disponible