Citrix Workspace App before 1904 for Windows has Incorrect Access Control.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCitrix Receiver
APPCitrix4.9Citrix Workspace
APPCitrix< 1904
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- Workspace Application and Receiver for Windows
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Citrix Workspace Application and Receiver for Windows zawiera lukę umożliwiającą zdalne wykonanie kodu wynikającą z braku wymuszania preferencji dostępu do dysku lokalnego na dyskach lokalnych klientów.
▸ Pokaż oryginał (EN)
Citrix Workspace Application and Receiver for Windows contains remote code execution vulnerability resulting from local drive access preferences not being enforced into the clients' local drives.
Powiązane podatności
Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for ...
Local privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for ...
Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for...
Vulnerabilities have been identified that, collectively, allow a standard Windows user to perform operations a...
An Improper Access Control vulnerability exists in Citrix Workspace App for Linux 2012 - 2111 with App Protect...