TLP: White
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Citrix a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código arbitrario con privilegios de administrador en el dispositivo afectado.

Descripción

Citrix ha publicado actualizaciones para corregir una vulnerabilidad presente en la aplicación Citrix Workspace instalada en sistemas operativos Windows. Este programa es una plataforma que permite a diversos usuarios acceder y operar de manera remota en sistemas Windows.

La falla tiene asignada el identificador CVE-2020-8207, la cual reside en el servicio de actualización automática de la aplicación Citrix Workspace y puede ser aprovechada de manera local o remota. El fallo puede permitir que un usuario local escale privilegios, hasta obtener permisos de administrador o bien, un atacante remoto puede ejecutar código de manera arbitraria en el dispositivo afectado.

Cabe destacar que para aprovechar la vulnerabilidad es necesario que SMB se encuentre habilitado además, esta falla solo existe si la aplicación Citrix Workspace se instaló utilizando una cuenta con privilegios de administrador, sin embargo, no requiere autenticación para ser aprovechada, lo que hace que aumente su criticidad.

Finalmente es importante resaltar que un investigador publicó un video de Prueba de Concepto (PoC) donde muestra el aprovechamiento de esta falla, el cual se puede consultar en la siguiente URL:

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas:

  • Aplicación Citrix Workspace para Windows 1912 LTSR.
  • Aplicación Citrix Workspace para Windows 2002.

Medidas de erradicación

A continuación se listan las versiones publicadas por Citrix para corregir la vulnerabilidad reportada en esta alerta:

  • Aplicación Citrix Workspace 2006.1 o posterior.
  • Aplicación Citrix Workspace 1912 LTSR CU1 y actualizaciones acumulativas posteriores.

Referencias