i

Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - CITRIX

tipo Vulnerabilidades
Sistemas afetadosCitrix Workspace App 2105; Citrix Workspace App 912 LTSR CU4
Ecossistema Windows

Descrição

A CITRIX publicou uma atualização de segurança referente a uma vulnerabilidade (CVE-2021-22907) na Citrix Workspace App para Windows.[1]
Esta vulnerabilidade apenas existe caso a aplicação Citrix Workspace App tenha sido instalada utilizando uma conta com privilégios de administração local ou de domínio.

impacto

A exploração bem sucedida desta vulnerabilidade permite ao atacante autenticado localmente elevar os seus privilégios (para ‘SYSTEM’) no computador que executa a aplicação Citrix Workspace para Windows.[1]

Resolução

Atualizar para as versões mais recentes:
* Citrix Workspace App - disponível em [2]
* Citrix Workspace App LTSR - disponível em [3]

Referências

[1] https://support.citrix.com/article/CTX307794
[2] https://www.citrix.com/downloads/workspace-app/windows/
[3] https://www.citrix.com/downloads/workspace-app/workspace-app-for-windows-long-term-service-release/