Mehrere Schwachstellen in Citrix Systems Workspace App und Receiver gemeldet
Citrix beschreibt in einem Knowledge Base Artikel, dass alle Workspace App und Receiver Versionen vor 1912 von zwei Sicherheitslücken betroffen sind. Mit diesen kann sich ein Angreifer erhöhte Rechte geben und so das lokale System übernehmen.
Im Folgenden werden diese beiden Lücken genauer beschrieben:
CVE-2020-13884: Citrix Workspace App before 2006.1 on Windows has Insecure Permissions for %PROGRAMDATA%\Citrix (and an unquoted UninstallString), which allows local users to gain privileges by copying a malicious citrix.exe there.
CVE-2020-13885: Citrix Workspace App before 2006.1 on Windows has Insecure Permissions for «%PROGRAMDATA%\Citrix\Citrix Workspace ####\» which allows local users to gain privileges by copying a malicious webio.dll there.
Diese Schwachstellen betreffen nur Windows Clients.
Citrix hat dazu diesen Artikel veröffentlicht: https://support.citrix.com/article/CTX275460
Es wird empfohlen baldmöglichst auf das Workspace App 1912 oder neuer zu aktualisieren.
Die neuste Version vom Workspace App kann unter diesem Link heruntergeladen werden: https://www.citrix.com/downloads/workspace-app/windows/workspace-app-for-windows-latest.html